국내외 과학기술 정책에 대한 간략한 정보
단신동향
국내단신
사이버 공격으로부터 첨단 과학기술 보호 역량 강화 원문보기 1
- 국가 한국
- 생성기관 과학기술정보통신부
- 주제분류 핵심R&D분야
- 원문발표일 2022-05-22
- 등록일 2022-06-17
- 권호 216
○ 최근, 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변에 따라 사이버위기경보가 상향(관심→주의, 3.21일)되는 등 출연(연) 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대
※ 사이버위기 경보단계는 ‘정상→관심→주의→경계→심각’으로 구분
○ 이를 위해, 5가지 종류의 사이버 모의 훈련을 선정하여 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자(임무) 특성에 맞는 훈련을 시기별로 구분하여 실시할 계획
- 도상훈련(5월)은 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인함으로써 사전 대응역량을 제고
- 해킹메일 대응훈련(5월~10월)은 65개 기관 전 직원(42,909명)을 대상으로 2차례의 모의해킹 메일을 발송하여 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고
- 디도스(DDoS) 대응훈련(5월∼10월)은 65개 기관 시스템 관리자 및 정보보호 관련자를 대상으로, 모의 디도스(DDoS) 공격에 대한 차단 조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량을 제고
- 사이버 모의침투 대응훈련(7월∼11월)은 화이트해커를 활용하여, 47개 기관의 시스템에 대한 직접 침투를 시도함으로써 현 시스템상 문제점을 파악하여 사전에 개선하는 등 실질적인 해킹 대응력 강화를 추진
- 연합훈련(8월)은 3∼4개 기관을 선정하여, 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도할 것임
※ 사이버위기 경보단계는 ‘정상→관심→주의→경계→심각’으로 구분
○ 이를 위해, 5가지 종류의 사이버 모의 훈련을 선정하여 65개 기관의 전 직원, 시스템 관리자, 정보보안 관련자 등을 대상으로 훈련 대상자(임무) 특성에 맞는 훈련을 시기별로 구분하여 실시할 계획
- 도상훈련(5월)은 65개 기관의 시스템 관리자 및 정보보안 관련자 등 114명을 대상으로 사이버위기경보 단계별 발령 시 조치시간 및 조치 내용을 확인함으로써 사전 대응역량을 제고
- 해킹메일 대응훈련(5월~10월)은 65개 기관 전 직원(42,909명)을 대상으로 2차례의 모의해킹 메일을 발송하여 열람율, 신고율 등을 평가함으로써 전 직원의 정보보안 인식을 제고
- 디도스(DDoS) 대응훈련(5월∼10월)은 65개 기관 시스템 관리자 및 정보보호 관련자를 대상으로, 모의 디도스(DDoS) 공격에 대한 차단 조치 수행 및 보안장비 설정상태 점검을 통한 사전 대응역량을 제고
- 사이버 모의침투 대응훈련(7월∼11월)은 화이트해커를 활용하여, 47개 기관의 시스템에 대한 직접 침투를 시도함으로써 현 시스템상 문제점을 파악하여 사전에 개선하는 등 실질적인 해킹 대응력 강화를 추진
- 연합훈련(8월)은 3∼4개 기관을 선정하여, 기관의 정보보안 최고책임자를 중심으로 보고체계, 긴급 대응 체계를 점검함으로써 위기상황에 즉시 대응하기 위한 효율적 추진체계 구축을 유도할 것임
