[디지털데일리 홍하나기자] 한국인터넷진흥원(KISA, 원장 김석환)은 아·태침해사고대응팀협의회(APCERT)와 함께 국제 공동 모의훈련을 31일 실시했다고 밝혔다.
APCERT는 2003년 창립한 아시아 태평양 지역 내 국가 대표 침해사고대응팀(CERT) 협의체로 21개국이 참여한다. KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중이다.
APCERT는 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있다. KISA는 APCERT 모의훈련 워킹그룹 회원으로 올해는 모의훈련 시나리오 작업 등에 참여했다.
올해는 한국 KrCERT/CC를 포함해 총 20개국 26개 팀이 훈련에 참여해 국가 간 핫라인 및 협력대응체계를 점검하는 훈련을 진행했다.
이번 모의훈련은 국내·외 공통의 관심사인 ‘APT 공격과 크립토재킹이 결합된 신규 보안 위협’을 주제로 진행됐다. 기업 내부에 1차적으로 침투해 직원들에게 피싱 메일을 배포한 후 악성코드(크립토재킹형) 감염 사고 발생을 확인해 대응하는 방식으로 이뤄졌다.
KISA 김석환 원장은 “최근 세계적으로 공급망 공격을 비롯해 기업의 서버에 해커가 접근해 악용하는 사례가 빈번히 발생하고 있다”며, “인터넷진흥원은 사이버위협에 대응하기 위해 새로운 위협 기법을 꾸준히 분석하고 글로벌 유관기관과도 긴밀한 협력 체계를 구축하도록 지속적으로 노력할 것”이라고 말했다.