디지털 공급망 취약점에 대한 대응 역량 점검 진행해

​

한국인터넷진흥원(KISA, 원장 이원태)은 아·태침해사고대응팀협의회(APCERT)*와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 2023. 8. 16.(수) 참여했다고 밝혔다.

* APCERT(Asia Pacific Computer Emergency Response Team) : 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중

​

소프트웨어 공급망의 공격 위험성을 알린 솔라윈즈(SolarWinds) 사태를 비롯하여 IT 관리 솔루션 업체 카세야(Kaseya), VoIP 솔루션 기업 3CX 등 공급망 공격은 전 세계적으로 지속해서 발생하고 있다.

​

이에, APCERT는 “디지털 공급망 취약점 대응(Digital Supply Chain Redemption)”을 주제로 올해 모의훈련을 실시했다. 이를 통해, APCERT는 위협행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 CERT의 역할 및 대응 역량을 점검하였다.

​

KISA 최광희 사이버침해대응본부장은 “공급망은 한 번 공격자에게 침투 당하면 대규모 피해가 발생한다”며, “이번 모의훈련 참여를 기반으로 공급망 공격 사고 발생에 대한 역량을 강화하고 평상시 우리나라 기업의 안전한 소프트웨어 개발 지원을 위해 더욱 노력하겠다”고 밝혔다.