최종편집 : 2020-04-01 18:57 (수)
KISA, 크립토재킹 위협 점검…국제 공동 모의훈련 실시
KISA, 크립토재킹 위협 점검…국제 공동 모의훈련 실시
  • 장정우
  • 승인 2019.08.01 08:51
  • 댓글 0
이 기사를 공유합니다

20개국 26개 팀이 훈련 참여해 대응체계 점검
기업에 피싱 메일 배포 후 감염 사고 발생 확인

[비아이뉴스] 장정우 기자=PC나 서버에 악성코드를 심어 가상통화를 채굴하게 하는 크립토재킹을 주제로 아시아·태평양 지역 협의체가 모였다.

한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT, Asia Pacific Computer Emergency Response Team)와 함께 기업 내부 해킹을 통한 피싱 및 악성코드 유포 사고에 대응하기 위한 국제 공동 모의훈련을 실시했다.

APCERT은 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(21개국 30개 팀)이다.

APCERT는 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정하여 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있다. KISA는 APCERT 모의훈련 워킹그룹 회원으로 금년에는 모의훈련 시나리오 작업 등에 참여했다.

올해는 한국 KrCERT/CC를 포함, 총 20개국 26개 팀이 훈련에 참여하여 국가 간 핫라인 및 협력대응체계를 점검하는 훈련을 진행했다.

이번 모의훈련은 국내·외 공통의 관심사인 ‘APT 공격과 크립토재킹(공격자가 특정 PC나 서버에 악성코드를 심어 가상통화 채굴을 하는 것)이 결합된 신규 보안 위협’을 주제로, 기업 내부에 1차적으로 침투하여 직원들에게 피싱 메일을 배포한 후 악성코드(크립토재킹형) 감염 사고 발생을 확인해 대응하는 방식으로 진행됐다.

KISA는 지난해 국내 주요 보안업체 6곳과 선정한 ‘2019년도 7대 사이버 공격 전망’에서 지능화된 스피어피싱과 APT 공격, 다양한 경로를 이용한 크립토재킹을 올해 주목해야 할 사이버 위협으로 발표한 바 있다.

KISA 김석환 원장은 “최근 세계적으로 공급망 공격을 비롯하여 기업의 서버에 해커가 접근하여 악용하는 사례가 빈번히 발생하고 있다”며, “인터넷진흥원은 초연결사회에서 대두되는 사이버위협에 대응하기 위해 새로운 위협 기법을 꾸준히 분석하고 글로벌 유관기관과도 긴밀한 협력 체계를 구축하도록 지속적으로 노력할 것”이라고 말했다.

4차산업 전문언론 '비아이뉴스' jjw@beinews.net
장정우 [최근기사]
프로젝트 제아노트, 베일 벗은 신작은? ‘킹덤 하츠 다크 로드’
브레이브 프론티어 히어로즈, 2세대 블록체인 게임 기준될까
매직: 마나스트라이크, 전 세계 유저와 대결 펼칠 준비 OK?


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.