한국인터넷진흥원(KISA)은 국내 11개 클라우드 사업자와 함께 오는 16일부터 다음달 30일까지 약 2달간 모의훈련을 실시하고 안전한 클라우드 서비스 이용 환경 조성에 나선다고 10일 밝혔다.

이번 모의훈련에서는 ▲침해사고 발생에 따른 보안 솔루션(방화벽·웹방화벽, 백신 등), 시스템 로그 등 탐지·방어에 대한 기술적 대응체계 ▲사고탐지 ▲초기대응 ▲침해사고 신고 ▲사고조사 및 대응 ▲후속조치 관리적 대응체계 등을 점검한다. 이후 훈련 결과에 따라 참여기업별 침해사고 대응체계 개선을 위한 맞춤형 컨설팅도 지원할 예정이다.

훈련은 침해사고 위협모델을 이용한 '표준 프레임워크(MITRE ATT&CK)'를 기반으로 진행된다. 표준 프레임워크는 미국 비영리단체인 'MITRE'에서 해커그룹 APT33, 라자루스 등의 실제 공격 전술과 기술 절차를 분석한 행동기반 침해 모델이다. 특히 KISA는 클라우드 환경에서 사고 위험도가 높고 지속적으로 발생하는 데이터 유출, 랜섬웨어 분야 중심으로 실시할 예정이다. 이를 통해 국내 클라우드 사업자의 침해사고 대응체계 강화한다는 계획이다.

최광희 KISA 디지털보안산업본부장은 "KISA는 이번 모의훈련을 통해 클라우드 주요 위협 분야에 대한 대응 역량을 점검하고, 훈련 결과를 바탕으로 침해사고 대응체계 개선 방안을 함께 모색하겠다"며 "국내 클라우드 서비스의 안전한 이용 환경 조성에 앞장서겠다"고 말했다.

김가은 기자 7rsilver@techm.kr