15명 학생 화이트해커 , 6월부터 11월까지 ‘사이버 모의침투’ 훈련

과학기술정보통신부 정부세종청사 전경. ⓒ데일리안DB

과학기술정보통신부는 오는 6월부터 11월까지 사이버보안 대응역량 강화를 위한 사이버 모의침투 훈련을 실시한다고 21일 밝혔다. 대상은 보안전문기업, 학생 화이트해커와 본부, 소속·산하기관(65개)이다.

과기정통부에 따르면 2021년부터 실시한 사이버 모의침투 훈련은 실제 사이버 공격과 유사한 시나리오로 공격을 수행한다. 이를 통해 발견된 취약점을 확인하고 조치해 각급기관의 위기대응 능력을 점검하고 강화하기 위해 훈련한다.

특히 올해에는 기존의 기업 화이트해커에만 활용하던 공격 방식에서 벗어나기 위해 학생 화이트해커 15명을 모집했다.

학생 화이트해커들은 기업 화이트해커와 연합팀을 구성, 최신 트렌드를 반영한 창의적이고 전문적인 훈련을 실시함으로써 훈련효과를 극대화할 계획이다.

지난달 진행한 학생 화이트해커 공개 모집에는 52개 대학, 24개 정보보안 동아리에서 138명이 지원해 9대 1의 경쟁률을 기록했다.

이 중 전문가 심사를 거쳐 최종 선발된 13개 대학의 15명 학생 화이트해커는 국제 해킹대회(Cyber Apocalypse, Zer0pts 등)와 국내 해킹대회(사이버 가디언즈 리그, 핵테온 등)에서 수상한 바 있다.

선발된 학생 화이트해커는 훈련 참여를 통해 기업 전문가의 노하우를 배우고 침투 방법 분석과 기획, 실제 해킹 등 다양한 활동을 통해 실전에서 활용할 수 있는 지식을 습득하게 된다.

과기정통부는 학생 화이트해커를 대상으로 설명회를 개최해 세부 훈련 체계, 보안 사항과 팀 구성 등에 대해 교육하는 등 사이버 모의침투 훈련 준비에 본격 착수했다.

선발된 학생 화이트해커들은 “이번 활동으로 공공기관의 보안업무에 대해 알아보고 실제 운영되고 있는 정보시스템을 대상으로 한 모의해킹을 시도해 볼 수 있는 좋은 기회가 될 것 같다”고 기대했다.

구혁채 과기정통부 기획조정실장은 “이번 사이버 모의침투 훈련은 우수한 대학 학생인력과 보안전문기업과의 협력에 더욱 의의가 있으며 이를 통해 전반적인 사이버보안 대응 역량이 제고될 것”이라 “과기정통부는 소속·산하기관의 우수한 연구개발 성과와 축적된 과학기술 보호를 위해 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나갈 계획”이라고 설명했다.