과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 오는 6월부터 11월까지 보안전문기업 및 학생 화이트해커와 함께 본부 및 소속‧산하기관(65개)을 대상으로 사이버보안 대응역량 강화를 위해 사이버 모의 침투훈련을 진행한다고 지난 21일 밝혔다.

2021년부터 실시한 사이버 모의침투 훈련은 실제 사이버 공격과 유사한 시나리오로 공격을 수행하고 이를 통해 발견된 취약점을 확인 및 조치함으로써 각급기관의 위기대응 능력을 점검하고 강화하는 훈련이다.

특히 2024년에는 기존에 기업의 화이트해커만 활용하던 공격 방식에서 벗어나 학생 화이트해커(15명)를 모집해 기업 화이트해커와 연합팀을 구성, 최신 트렌드를 반영한 창의적이고 전문적인 훈련을 진행할 계획이다.

지난 3월 진행한 학생 화이트해커 공개 모집에는 52개 대학, 24개 정보보안 동아리에서 138명이 지원하여 9:1의 경쟁률을 기록하는 등 학생들의 많은 관심을 받았으며, 이중 전문가 심사를 거쳐 최종 선발된 13개 대학 15명의 학생 화이트해커는 국제 해킹대회(Cyber Apocalypse, Zer0pts 등) 및 국내 해킹대회(사이버 가디언즈 리그, 핵테온 등)에서 수상한 정보보안 우수인력이 다수 포함됐다.

선발된 학생 화이트해커는 훈련 참여를 통해 기업 전문가의 노하우를 배우고 침투 방법 분석 및 기획, 실제 해킹 등 다양한 활동을 통해 실전에서 활용할 수 있는 지식을 배운다.

화이트해커들은 “이번 활동으로 공공기관의 보안업무에 대해 알아보고 실제 운영되고 있는 정보시스템을 대상으로 한 모의해킹을 시도해 볼 수 있는 좋은 기회가 될 것 같다.”라고 말했다.

구혁채 과기정통부 기획조정실장은 “과기정통부는 소속 ‧ 산하기관의 우수한 연구개발 성과와 축적된 과학기술 보호를 위해 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나갈 계획이다.”라고 밝혔다.