[아이티데일리] 공격자 관점(오펜시브, Offensive) 보안 전문기업 엔키화이트햇(대표 이성권)은 지난 8일부터 12일까지 닷새간 한국인터넷진흥원(KISA) 관계자를 대상으로 ‘리얼월드 시나리오 모의해킹’ 교육을 진행했다.

이번 교육은 국가 사이버보안을 총괄하는 KISA 관계자들이 해커의 침투 과정을 이해하고 이를 정책과 실무 대응 역량을 강화할 수 있도록 마련됐다.

엔키화이트햇 소속 모의해킹 전문가는 외부 공격자 관점의 정보 수집부터 내부 침투에 이르는 전 과정을 마이터어택(MITRE ATT&CK) 프레임워크에 따라 실습 형태로 제공했다. 실습 환경은 기업 내 주요 네트워크와 시스템 구조를 가상 그룹 인프라로 구현했다.

KISA 관계자들은 실무 현장에서 마주할 수 있는 상황을 체험하며 공격자 관점의 사고방식과 침투 절차를 이해하는 시간을 가졌다.

교육에 참여한 KISA 관계자는 “일반 강의에선 들을 수 없는 실전 중심의 교육이었다”며 “실제 해커의 관점을 체계적으로 이해할 수 있었다. 앞으로 실무 대응 방어 시 큰 도움이 될 것”이라고 소감을 밝혔다.

엔키화이트햇은 앞으로도 축적된 모의해킹 경험을 바탕으로 공공기관 및 기업 보안 담당자들을 대상으로 한 교육을 지속 확대할 계획이다.

엔키화이트햇 관계자는 “이번 KISA 교육에서도 그간의 경험과 전문 노하우를 집약해 실질적인 학습 효과를 제공했다”며 “앞으로도 공공기관과 산업 전반의 보안 역량 강화를 위해 수준 높은 교육 프로그램을 확대해 나갈 것”이라고 말했다.