한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 기업 내부 해킹을 통한 피싱·악성코드 유포 사고에 대응하기 위한 국제 공동 모의훈련을 실시했다.

APCERT는 아시아 태평양 지역 내 국가 대표 침해사고대응팀 협의체로, 21개국 30개 팀이 참여하고 있으며, KISA는 운영위원 및 모의훈련 워킹그룹 회원이다.

APCERT는 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정하여 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있다. KISA는 APCERT 모의훈련 워킹그룹 회원으로 금년에는 모의훈련 시나리오 작업 등을 진행했다.

올해는 한국 KrCERT/CC를 포함, 총 20개국 26개 팀이 훈련에 참여하여 국가 간 핫라인 및 협력대응체계를 점검하는 훈련을 진행했다.

이번 모의훈련은 국내·외 공통의 관심사인 'APT 공격과 크립토재킹이 결합된 신규 보안 위협'을 주제로, 기업 내부에 1차적으로 침투하여 직원들에게 피싱 메일을 배포한 후 악성코드 감염 사고 발생을 확인해 대응하는 방식으로 진행됐다.

KISA는 지난해 국내 주요 보안업체 6곳과 선정한 2019년도 7대 사이버 공격 전망에서 지능화된 스피어피싱과 APT 공격, 다양한 경로를 이용한 크립토재킹을 올해 주목해야 할 사이버 위협으로 발표한 바 있다.

김석환 KISA 원장은 "KISA는 초연결사회에서 대두되는 사이버위협에 대응하기 위해 새로운 위협 기법을 꾸준히 분석하고 글로벌 유관기관과도 긴밀한 협력 체계를 구축하도록 지속적으로 노력할 것"이라고 말했다.