KISA, 19개국 침해사고대응팀에 대한 사이버보안 교육 실시

한국인터넷진흥원(KISA)은 과학기술정보통신부와 19개국 국가 사이버 침해사고대응팀 전문가들을 대상으로 전문적인 사이버 침해사고 대응 방법을 교육하는 ‘APISC 침해사고대응 교육’을 9월 23일부터 27일까지 5일 동안 더프리마호텔 종로에서 개최한다고 밝혔다.

이 교육은 지난 2005년부터 아·태 지역 등의 국가 침해사고대응팀을 대상으로 매년 시행하고 있는 침해사고대응 실무교육이다. 대상 국가는 대만, 라오스, 라트비아, 말레이시아, 몽골, 바누아투, 부탄, 브루나이, 싱가포르, 스리랑카, 인도, 인도네시아, 일본, 캄보디아, 태국, 팔라우, 피지, 필리핀, 홍콩 등이다.

KISA는 과기정통부 산하 국내 정보보호 전문 기관으로서 정보통신 분야 사이버 침해사고대응 및 사이버보안 전문 인력을 양성하고 있다. 올해 2월에는 각국 침해사고대응팀의 협업 역량 등을 평가하는 유럽 공인기관(TF-CSIRT)에서 최고 등급인 ‘인증(Certified)’을 획득할 정도로 수준 높은 인력, 조직 및 기술을 확보하고 있다는 평가를 받았다.

교육과정은 KISA가 2005년 동남아 10개국을 대상으로 개최한 침해사고 대응 협력 워크숍을 계기로 2006년 아시아태평양 경제협력체(APEC)의 자금을 지원받아 아태지역 13개국 침해사고대응팀을 대상으로 APISC 교육을 공식적으로 개최한 바 있다.

현재까지 69개국, 459명을 대상으로 교육을 시행했고 사이버보안 협력관계 확산을 위해 올해는 호주 ‘PaCSON’과 협력하여 피지, 바누아투, 팔라우에서 3개 기관도 참여하게 되었다.

이번 교육과정의 주요 내용으로는 기초 과정인 침해사고대응팀 구축·운영 이론, 심화 과정인 클라우드 보안 및 디지털포렌식 실습,협력 주제를 논의하는 패널 토론이 있다.

5일간 진행되는 교육은 유럽 공인기관(TF-CSIRT)에서 인증한 강사와 참여자 모두가 침해사고대응팀(CERT)의 일원으로서 경험한 침해사고 사례와 기술 지식을 공유하고 토론하는 방식으로 진행된다.

이러한 자유로운 토론 참여식 교육을 통해 모든 참석자들이 각국의 인터넷 환경, 사이버보안 정책과 다양한 사례를 경험하며 상호 간 신뢰를 형성할 수 있는 기회를 갖게 된다.

이상중 KISA 원장은 “이번 교육을 통해 국경을 초월해 발생하는 사이버 위협에 신속히 대응하기 위한 국가 간 견고한 신뢰가 구축되길 바란다”며 “KISA는 글로벌 사이버보안 중추 기관으로서의 역량을 국제사회에 나누며 사이버 대응 공조 체계 구축을 위한 관심과 지원을 다 하겠다”고 말했다.