美 사이버 사령부는 매년 대규모 사이버 훈련인 “사이버 플래그”를 개최하고 있다. 이 훈련에는 美 육해공해병대 등 17개 사이버 방호팀(CPT)에서 430명 이상의 전문가가 참여한다.
이번 훈련은 Big Flag라는 별칭으로 사이버 보안 블루팀을 통해 가상 환경에서 시뮬레이션된 사이버 공격에 대응하는 사이버 전문가의 능력을 테스트한다. 또한 훈련 기간, 사이버 방호팀(CPT)를 재편성하는 것 뿐만 아니라 “PCTE(Persistent Cyber Training Environment, 지속적 사이버 훈련 환경)” 플랫폼을 사용하여 훈련 규모가 확장될 수 있도록 하는 것이다. 이로써 이번 훈련에 사용된 공방훈련장은 전년 대비 5배 확대되었고, 8개 시간대에 걸쳐 3개국에서 진행되고 있다. PCTE를 통해 국방부는 공동 사이버 공간 교육, 연습, 실험 및 인증을 수행할 수 있고, 美와 동맹국이 국경과 네트워크를 초월한 임무를 평가할 수 있다.
이와 관련 금번 사이버 플래그 21-2 연습 책임자 Gabe Edwards는 이번 연습에 랜섬웨어 페이로드 가능성을 포함한 몇 가지 익숙한 시나리오가 포함되어 있으며, 공격은 사이버 스파이 활동, 거부(denial)와 파괴(destruction)에 초점을 맞추고 있다고 언급했다.
한 편, 이번 연습은 실제 사이버 행위자 또는 과거 사건을 모델로 한 것이 아니라 인도-태평양 지역에서 흔히 발생하는 위협을 시뮬레이션 하는 것으로 알려졌다.
[출처 : 보안참고 / 6.24.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.