과기정통부 로고. /조선비즈DB

과학기술정보통신부는 23일 화이트 해커 등 민간 보안 전문가와 협력해 본부, 소속·산하기관(65개)을 대상으로 사이버 모의 침투 훈련을 오는 30일부터 10월까지 진행한다고 밝혔다.

사이버 모의 침투 훈련은 실제 사이버 공격과 유사한 시나리오로 공격을 수행하고 방어하는 훈련이다. 2021년부터 시작해 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치하는 걸 목표로 한다. 올해 사이버 모의 침투 훈련은 화이트 해커를 활용한 훈련 대상 기관을 확대(47개→60개)하고, 외부 전문가를 통해 사이버 공격의 시작부터 대응까지 훈련 전반에 걸친 전문성을 강화한다.

먼저 화이트 해커는 훈련 대상 기관의 정보시스템 취약점을 사전에 철저하게 분석해 침투 시나리오를 마련, 모의 침투를 진행한다. 이를 통해 각 기관의 사이버 보안 수준과 취약점을 진단한다. 화이트 해커는 객관적인 평가 지표를 마련하기 위한 훈련을 진행하고, 결과에 따른 개선 방안 등을 알린다. 훈련을 통해 파악된 정보시스템의 취약점은 자체 계획 수립을 통해 조치하고, 과기 정통부에서는 이를 점검해 중장기적인 사이버 공격 대응역량을 재고한다.

기관 내부망을 대상으로 하는 모의 침투훈련을 시범적으로 실시해 내부 시스템의 보안 수준도 진단한다. 이를 통해 안팎으로 빈틈없는 사이버 보안 강화를 추진한다.

류광준 과기정통부 기획조정실장은 “이번 사이버 모의 침투 대응훈련을 통해 체계적인 사이버보안 대응 역량이 제고될 것으로 기대한다”라며 “과기정통부는 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나가겠다”라고 했다.