미래부, 민관합동 사이버테러 도상훈련·기술이전·현장점검

정부가 사이버 공격에 대한 민간 기업의 방어 능력을 높이기 위해 다각적인 조처에 나선다.

사이버 테러에 대한 방어력을 높이기 위한 도상 훈련을 실시하고 최근 금융권에서 발생한 개인정보 유출 사태를 방지하기 위한 보안기술 이전도 시행한다.

9일 업계와 당국에 따르면 미래창조과학부는 오는 17일부터 1주일간 이동통신 3사, 포털업체, 보안업체 등 40여 개 기업·기관과 공동으로 사이버테러에 대응한 가상훈련을 실시한다.

미래부는 해킹·분산서비스거부(DDoS) 공격, 악성코드를 이용한 정보 유출, 시스템 파괴 등 3단계의 가상 시나리오를 만들어 기업의 사이버 위기 대응 능력을 시험한다.

기업으로부터 방어 방법과 피해 복구 기간 등을 보고받아 타당성을 검토한 뒤 미흡한 기업에는 보완책을 주문할 예정이다.

사이버 공격 대응 기술이 미흡한 기업을 위한 기술 이전도 시행한다. 미래부는 오는 15일부터 21일까지 한국인터넷진흥원(KISA)을 통해 4가지 정보보호 기술을 이전받을 기업을 모집한다.

이전 기술은 ▲ 홈페이지에 숨은 악성코드를 탐지하는 ‘MC 파인더(finder)’ ▲ 웹서버 디렉토리 속 파일을 검사해 해킹도구를 찾아내는 ‘휘슬’ ▲ 특정 홈페이지의 위험정보를 알려주는 ‘웹체크’ ▲ 스마트폰에 설치된 악성 애플리케이션을 탐지하는 ‘폰키퍼’ 등이다.

신청 기업을 대상으로 현장 실사를 진행해 최고경영자(CEO)의 사회적 의무 준수 의지 등이 강한 기업을 선정, 오는 4월부터 기술이전과 교육을 할 예정이다.

되도록 많은 기업의 보안 기술을 한 단계 높여 정보보호 산업의 육성도 꾀할 계획이다. 기업의 개인정보 보호관리 능력도 점검한다.

미래부는 이달 말까지 개인정보가 많은 금융기관, 이통사 등 15개 기업을 대상으로 정보보호관리체계(ISMS) 현장 점검을 한다. ISMS는 정보통신망으로 서비스를 제공하는 사업자 중 일정 기준 이상의 기술·관리·물리적 보호체계를 갖춘 사업자를 인증하는 제도다.

미래부는 130여 개 ISMS 인증 기업 중 자체 점검 결과가 미흡한 기업을 추가로 선별해 13일부터 현장 점검을 시행한다. 문제가 많은 기업에 대해서는 ISMS 인증을 취소할 방침이다.

미래부 관계자는 “네트워크 의존도가 높은 우리나라는 북한처럼 사이버 공격 능력이 약한 국가가 공격하더라도 큰 피해를 볼 수 있으므로 기업들이 사이버 공격 대응력을 확보할 필요가 있다”고 말했다.

연합뉴스