2019년 11월, 미국과 대만은 최초로 공동 사이버 훈련(CyberStorm) 실시, 최소 15개 국가와 지역을 모아 북한의 사이버 공격과 금융 시스템에 대한 해킹 활동에 공동 대응한 바 있다. 코로나 바이러스로 연기된 훈련은 지난 주에 성공적으로 실시, 완료된 것으로 전해졌다.
CyberStorm : 美 국토안보부(DHS)가 이끄는 일련의 연습으로 2년마다 개최되며 5일간 진행. 2006년부터 시행되어 지금까지 총 7회가 개최되었음.
올해 훈련은 의료, 제조 및 기타 주요 부문에서 총 2,000명 이상의 기업 참가자가테스트를 거쳐 참여한 것으로 보고되었다.
이번 훈련은 특정 시스템을 공격하지는 않았지만 참가자들에게 美 인프라에 영향을 미칠 수 있는 대규모의 사이버 공격에 대응할 수 있는 연습 기회를 제공했다. 이와 관련하여 Brian Harrell은 이를 “가장 광범위한” 사이버 보안 시뮬레이션이라고 언급했다.
CISA의 인프라 보안 부국장인 Brian Harrell은 “우리는 그 어는 때보다 더 상호 연결 돼 있으며, 이는 우리나라의 주요 인프라가 사이버 공격의 위험이 증가하고 있음을 의미한다”라고 밝히며 이번 연습의 목적이 네트워크를 평가하고 보안 방비 및 원활하 사고 대응 조사라고 했다.
또한 이번 연습에서는 정보 공유 분석 센터 및 조직(국제보안지원위원회 및 국제 보안지원조직)의 핵심 역할을 강조했다. 이와 관련하여 네트워크 실습 공격 시나리오의 구체적인 세부 사항은 공개되지 않았지만 美 대선 보안 문제와는 관련이 없다고 한다. 훈련에서 진행된 핵심 프로그램은 실제로 일부 주요 인터넷 프로세스 및 인프라, 특히 DNS(Domain Name System) 인증기관, BGP에 중점을 두는 것으로 알려졌다.
[출처 : Cyber Storm 2020 : National Cyber Exercise / 2020.08.17.]
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.