어영's

KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시

한국인터넷진흥원(KISA, 원장 이원태)은 2023년 8월 16일(수) 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 참여했습니다.

APCERT는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중입니다.

이번 모의훈련은 '디지털 공급망 취약점 대응(Digital Supply Chain Redemption)'을 주제로 진행되었으며, 위협행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 CERT의 역할 및 대응 역량을 점검했습니다.

KISA는 모의훈련을 통해 공급망 공격에 대한 대응 역량을 강화하고, 평상시 우리나라 기업의 안전한 소프트웨어 개발 지원을 위해 더욱 노력하겠다고 밝혔습니다.

공급망 공격의 위험성

공급망 공격은 기업의 IT 시스템에 침투하여 민감한 정보를 탈취하거나, 시스템을 마비시키는 공격으로, 대규모 피해로 이어질 수 있습니다.

최근에는 소프트웨어 공급망의 공격 위험성이 증가하고 있습니다. 소프트웨어 공급망은 기업이 IT 시스템을 운영하는 데 필요한 소프트웨어를 개발, 배포, 유지 관리하는 체계입니다. 소프트웨어 공급망에 취약점이 존재하면 위협행위자가 이를 악용하여 기업의 IT 시스템에 침투할 수 있습니다.

공급망 공격에 대한 대응 방안

공급망 공격에 대한 대응 방안은 다음과 같습니다.

■ 소프트웨어 공급망의 취약점을 파악하고, 이를 보완합니다.
■ 최신 보안 패치가 적용된 소프트웨어를 사용합니다.
■ 멀웨어 감염을 방지하기 위한 보안 솔루션을 사용합니다.
■ 직원 교육을 통해 공급망 공격에 대한 인식을 제고합니다.

KISA의 역할

KISA는 공급망 공격에 대한 대응 역량을 강화하기 위해 다음과 같은 활동을 하고 있습니다.

■ 공급망 공격에 대한 정보공유 및 협력체계를 구축합니다.
■ 공급망 공격에 대한 교육 및 홍보를 실시합니다.
■ 공급망 공격에 대한 대응 기술을 개발합니다.

KISA는 공급망 공격으로부터 우리나라 기업을 보호하기 위해 최선을 다하겠습니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시