최근 AI를 기반으로 해커들의 공격이 지능화·고도화되고 있으며 경제적 이익을 목적으로 하는 해킹그룹의 활동도 활발해지고 있다. 특히 국가적 지원을 받는 해킹 그룹도 지속적으로 형성되고 있어, 사이버보안에 대한 지속적인 투자가 필요하다.

특히, 국가 간 협력을 통해 악성코드, 해킹 그룹 정보 등을 상호 공유함으로써 선제적인 침해 대응이 가능하고, 신속한 원인 분석 등을 통해 효과적인 복구 및 재발 방지 대책을 세울 수 있기에 각국 침해사고대응팀(CERT, Computer Emergency Response Team) 간 유기적인 협력이 중요하다.

한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 함께 19개국 국가 CERT 전문가들을 대상으로 전문적인 사이버 침해사고 대응 방법을 교육하는 ‘APISC(Asia-Pacific Information Security Center Security Training Course) 침해사고대응 교육’을 9월 23일부터 27일까지 5일 동안 개최한다고 23일 밝혔다.

이 교육은 KISA가 2005년 동남아 10개국을 대상으로 개최한 침해사고 대응 협력 워크숍을 계기로 2006년 아시아태평양 경제협력체(APEC)의 자금을 지원받아 아태지역 13개국 침해사고대응팀을 대상으로 APISC 교육을 공식적으로 개최한 바 있다.

현재까지 69개국, 459명을 대상으로 교육을 시행했고, 사이버보안 협력관계 확산을 위해 올해는 호주 ‘PaCSON(Pacific Cyber Security Operational Network, 인도 태평양 지역 16개국 연합 사이버보안 및 사이버 범죄 대응 사무국)’과 협력해 피지, 바누아투, 팔라우에서 3개 기관도 참여하게 됐다.

이번 교육과정의 주요 내용으로는 기초 과정인 CERT 구축·운영 이론, 심화 과정인 클라우드 보안 및 디지털포렌식 실습, 협력 주제를 논의하는 패널 토론이 있다.

KISA는 그동안 침해사고대응팀 구축·운영에 대한 기초과정만을 운영해 왔다. 하지만 점차 다양화·지능화되는 사이버 위협에 대응할 수 있는 기술 역량을 지원하기 위해 올해부터 클라우드 보안사고 및 디지털 포렌식 분야에 대한 실습 강의를 포함한 심화 과정을 개설해 진행할 예정이다.

5일간 진행되는 교육은 유럽 공인기관(TF-CSIRT)에서 인증한 강사와 참여자 모두가 침해사고대응팀(CERT)의 일원으로서 경험한 침해사고 사례와 기술 지식을 공유하고 토론하는 방식으로 진행된다.

KISA 이상중 원장은 “이번 교육을 통해 국경을 초월해 발생하는 사이버 위협에 신속히 대응하기 위한 국가 간 견고한 신뢰가 구축되길 바란다.”라며, “KISA는 글로벌 사이버보안 중추 기관으로서의 역량을 국제사회에 나누며 사이버 대응 공조 체계 구축을 위한 관심과 지원을 다 하겠다.”라고 말했다.

[알림] GTT KOREA와 전자신문인터넷이 오는 9월 27일(금) 서울 양재동 엘타워 그레이스홀(양재역)에서 공동으로 주최하는 “NABS(Next AI & Bigdata Summit) 2024”에서는 “비즈니스에 성공하는 AI & Big Data 혁신 전략”을 주제로 글로벌 AI와 빅데이터 산업을 이끌고 있는 글로벌 리더 기업들이 급변하는 기술과 비즈니스 환경에서 생산성과 효율성 및 비용 절감까지 조직과 비즈니스를 혁신할 수 있는 맞춤형 차세대 AI와 빅데이터 전략을 제시한다.