한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 코로나19로 인한 재택근무 환경을 노린 공급망 공격에 대응하기 위한 국제 공동 모의훈련을 25일 실시했다고 밝혔다.

아·태침해사고대응팀협의회(APCERT)는 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(23개국 33개 팀)로 KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중이다.

APCERT는 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 실시하고 있다. 지난해에는 호주 AusCERT에서 훈련을 주관했으며, 올해는 한국을 대표하는 KrCERT/CC(KISA) 주관으로 훈련을 개최하게 됐다. 훈련을 위해 KISA는 워킹그룹을 리드하고 시나리오 개발, 악성코드 제작 전반을 담당했으며 훈련을 수행하는 참가국으로도 참여했다.

올해 국제 공동 모의훈련은 KISA를 포함해 호주, 일본, 뉴질랜드, 태국, 중국, 싱가포르, 대만 등 총 24개국 30개 팀이 참가해 국가 간 핫라인 및 협력체계를 점검했다.

훈련은 최근 코로나19로 확산된 재택근무 환경을 노린 사이버공격과 글로벌 기업 소프트웨어(SW) 공급망 공격이 전 세계적으로 발생함에 따라 재택근무자를 대상으로 온라인 회의 참여 사칭 메일을 배포, 공급망까지 침투한 상황을 가정해 대응하는 방식으로 진행됐다.

이원태 KISA 원장은 “비대면 환경 등에 편승한 신종 사이버보안 사고에 신속하게 대응하기 위해서는 미리 대비 태세를 갖춰 연습에 연습을 반복하는 것이 최선”이라며 “KISA는 글로벌 유관기관과 협력 관계를 유지하고 즉각적인 사이버 대응 공조 체계 구축에 최선을 다하겠다”고 말했다.

신재희 기자  jaeheeshin@nkeconomy.com