APT 공격에 대비 국가간 협력 및 공동대응 능력 강화 목표
APCERT(Asia-Pacific Computer Emergency Response Team)는 아태지역 내 침해사고 대응의 국가 간 협력강화 등을 위해 각 국가의 대표적 인터넷 침해대응팀(CERT)을 중심으로 2003년에 설립된 단체이다. KISA는 현재 부의장으로 활동하고 있다.
이번 대응훈련은 최근 전 세계적으로 이슈가 되고 있는 APT(Advanced Persistent Threat) 공격을 주제로 국가간 기관간 협력 및 공동대응 능력 강화를 목표로 했다. 또한 사전에 시나리오가 공개되지 않는 비공개 방식으로 진행되어 참여 기관들은 실제와 유사한 환경에서 대응능력을 시험할 수 있었다.
이번 훈련에는 우리나라를 포함해 대만, 마카오, 말레이시아, 미얀마, 베트남, 스리랑카, 싱가포르, 인도, 인도네시아, 일본, 중국, 태국, 홍콩, 호주 등이 참가했다. 특히, 이슬람국가연합 CERT협의회인 OIC-CERT의 이집트, 파키스탄, 튀니지 등 3개국의 침해사고대응팀이 훈련에 합류하여 2005년 첫 훈련 이래 가장 많은 18개국 22개팀이 참여하였다.
한편, 국내 ISP 및 안티바이러스 업체들도 악성코드 유포지와 봇넷 C&C 서버 차단, 전용백신 제작과 같은 주요 훈련에 참여하는 등 대응역량을 강화했다.
김정은 기자
jekim92@itdaily.kr