한국인터넷진흥원(KISA)이 아태침해사고대응팀협의회(APCERT)와 침해대응 모의훈련을 실시했다. 최근 부상한 '이모텟' 악성코드에 대응하는 국제 공동 훈련으로 진행됐다.
APCERT는 2003년 출범한 국제 협의체다. 아태 지역 21개국을 대표하는 침해사고대응팀(CERT) 30개가 참여한다. 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정해 침해사고 대비 모의훈련을 실시한다. KISA는 모의훈련 워킹그룹 회원으로 참여하면서 시나리오와 악성코드 제작 등에 기여한다.
이번 훈련에는 KISA를 포함해 20개국 25개 팀이 참여했다. 정상 기업을 사칭한 피싱 이메일을 배포한 뒤 '이모텟' 악성코드 감염 여부를 확인하고 국가 간 핫라인과 협력체계를 점검했다.
2014년 유럽에서 처음 발견된 '이모텟' 악성코드는 주로 악성 이메일을 유포해 이용자 PC를 감염시킨다. 개인 금융정보를 빼돌리는 정보탈취형 악성코드다. 최근에는 코로나19 안내문을 사칭해 세계로 유포 중이다.
김석환 KISA 원장은 “국경을 넘나드는 사이버위협에 대응하기 위해 견고한 예방 체계를 구축할 것”이라면서 “침해사고에 신속 대응할 수 있도록 글로벌 유관기관 협력을 강화하겠다”고 말했다.
오다인기자 ohdain@etnews.com
