과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.

올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.

이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모집한다.

선발대상은 국내 대학교 및 대학원 재학 중인 학생(15명 내외)으로 개별 또는 팀별(5인 이하) 신청이 가능하다. 신청기간은 3월 6일부터 15일 12시까지다. 참가자들에게는 활동우수 포상, 활동확인서 발급, 관련교육 제공, 활동비 지급, 전문가 멘토링 지원 등 다양한 혜택이 제공된다.

과기정통부는 2024년에 글로벌 사이버안보 환경에 대응할 수 있도록 5가지 종류의 사이버 모의 훈련을 선정하고 65개 소속, 산하기관의 시스템 및 정보보안 관련자뿐만 아니라 전 직원(약 4만명)을 대상으로 훈련을 실시한다.

이를 통해 사이버 공격은 물론 데이터센터 화재  및 정부전산망 장애 등과 같은 위기상황에 신속하게 대응할 수 있도록 기관 대응 역량을 제고할 계획이다.

과기정통부는 3월~5월 DDoS공격 대응훈련을 진행한다. 기관 시스템 및 정보보안 관련자를 대상으로 DDoS공격 탐지, 차단 등 보안정책 적정여부를 점검한다.

또 3월~7월 블라인드 훈련으로 대학 우수인력 주도로 사이버 안전센터 및 소속, 산하기관 대상 사전예고 없는 사이버 공격(모의해킹) 실시로 실전대비 역량을 점검한다. 

5월~11월에는 화이트해커·대학 우수인력이 기관 정보시스템의 취약점 발굴 및 보안수준을 진단하고 취약점 조치를 지원한다. 5월~8월에는 전 직원을 대상으로 2회에 걸쳐 불시에 모의 해킹메일을 발송해 해킹메일 식별·신고요령 등을 숙지한다.

7월~9월에는 주요 정보통신 기반시설 보유기관 및 사이버안전센터를 대상으로 장애상황 시 적정 대응체계를 점검한다.

이창윤 과기정통부 제1차관은 “소속, 산하기관이 보유하고 있는 우수한 연구 성과를 해커로부터 보호하기 위해 체계적인 사이버 위기대응 훈련을 지속적으로 추진하고 사이버 보안 분야 학생들에 대한 지원도 함께 병행해 나갈 계획이다”라고 말했다.