NSP통신

(서울=NSP통신) 박유니 기자 = 진화하는 해커들의 사이버 공격에 대비하기 위한 노력이 계속되고 있는 가운데, 사이버 침해에 대한 대처 방안과 방지 역량을 강화하기 위한 교육에 나선 기업이 있다. 사이버 침해 대응 훈련 전문 기업 두두아이티가 주인공이다.

박영선 대표는 “두두아이티는 사이버 보안의 핵심인 사람을 훈련시켜 안전한 사이버 세상을 만들기 위해 노력하고 있다”며 “사이버보안 분야의 최강자로 우뚝 서는 그날까지 끊임없이 정진하겠다”고 말했다.

두두아이티의 핵심 솔루션은 사이버 훈련 콘텐츠, 사이버 교육 훈련, 사이버 위기 대응, 사이버 침해 대응 등으로 구성된 실전형 사이버 교육 훈련장 ‘사이버이지스’다. 사이버전(戰)에 대응하는 모의 교육훈련 시스템이라는 게 박 대표의 설명이다.

박영선 대표 (두두아이티 제공)

이 회사는 민간 분야의 보안 의식 향상과 대응 역량 제고를 위해 사이버 위기대응 모의훈련을 매년 2~3회 실시하고 있다. 사이버 위기대응 모의훈련은 해킹 메일 공격(APT) 훈련, 디도스 공격 훈련, 웹 취약점 점검 등을 지원하는 과정이다. 참여 기업의 규모와 유형 등에 따라 훈련 콘텐츠를 제공하며 기업이 자율적으로 모의 훈련이 가능하다.

해킹 메일 공격, 디도스 공격, 홈페이지 모의 침투 등으로 구성되는 훈련은 실전 훈련과 도상 훈련으로 나뉘어 진행된다.

실전 훈련은 대상 기업의 임직원에게 훈련용 악성 메일과 디도스 공격 트래픽을 발송하는 기간이다. 도상 훈련은 기업별 악성 메일 감염 여부와 조치 내용 등 대응 능력을 점검을 위해 담당자와 메일을 주고받는 기간을 의미한다.

해킹 메일 공격은 기업의 특성 고려해 정상 메일을 위장한 악성 메일에 실제 공격이 발생했을 때 기업의 원활한 대응을 위해 준비한 훈련이다.

실전 훈련 기간 각각 제목과 다른 내용으로 모든 임직원에 악성 메일이 2회 발송되며, 악성 메일 수신 후 본문에 포함된 악성 링크를 누른 직원의 PC에는 보안 부서로의 신고를 안내하는 페이지가 열린다.

임직원 신고를 통해 악성 메일 유입을 파악한 담당자는 별도의 신고를 하면 되고 이후 도상훈련 날짜에 기업 담당자에게 임직원 악성메일 열람, 감염자 파악 등의 상황 전파 내용이 전달될 예정이다.

디도스 공격 대응 훈련은 실제 디도스 공격이 수행되는 훈련이다. 기업 보안 담당자는 디도스 공격 유입을 알게 될 때 곧바로 신고 절차를 진행해야 하며, 서비스 정상화 또는 공격 소멸 이후에는 파악한 디도스 공격 정보와 대응에 대해 보고해야 한다. 도상 훈련 당일에는 공격 인지부터 대응까지의 종합 보고와 방지 대책을 회신하면 된다.

모의 침투 훈련은 홈페이지 모의 침투를 통해 취약점을 발굴·조치하기 위한 훈련이다. 국내외 해킹 대회에서 입상한 경력을 가지고 있는 화이트 해커가 기업 홈페이지에 침투해 취약점을 찾아내고 조치하며 미래 공격을 사전에 예방하는 데 목적이 있다. 화이트 해커가 수동 점검을 실시하는 만큼, 깊이 있는 진단 수행이 가능하며 모의 침투 완료 이후에는 취약점 보고서가 전달된다.

박 대표는 “훈련을 통해 피싱 사이트의 경각심과 보안 의식을 강화하고 디도스 공격에 대한 대처 방안과 방지 역량 강화가 가능해질 것”이라며 “시스템의 해킹 취약점 점검을 통해 미래에 발생 될 수 있는 해킹 사고에 대한 선제적 대응도 가능할 것”이라고 말했다.

NSP통신 박유니 기자 ynpark@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.