[프라임경제] 최근 발생한 대규모 정보 유출 사고 및 지난해 주요 언론사와 금융기관의 전산망을 마비시킨 대규모APT 공격과 같이 사이버 보안 위협이 더욱 고도화·정교화함에 따라 기업에서는 보안에 대한 인식 강화 및 위협에 대한 강력한 대응이 절실한 상황이다.

이와 관련 시만텍코리아(대표 조원영)는 오는 30일 서울 강남 르네상스호텔 3층 다이아몬드 볼룸에서 기업 보안 전문가들을 대상으로 제2회 'APT(Advanced Persistent Threat·지능형 지속 위협) 공격 시뮬레이션 대회'를 개최한다고 28일 밝혔다.

시만텍은 실제적 기업 보안 전략 수립에 도움을 주고자 한국인터넷진흥원, 한국정보기술연구원, 고려대학교정보보호 대학원 및 경찰청 사이버테러대응센터와 협력해 지난해에 이어 올해 두 번째 APT 공격 시뮬레이션 대회를 개최하는 것.

업체 관계자는 "이번 대회를 통해 화이트해커를 양성을 위한 기존 사이버 해킹 대회와 달리 시만텍의 APT 공격 시뮬레이션 대회는 기업 내 보안 전문가들을 대상으로 사이버 공격자들의 새로운 APT 공격 기법과 최신 기술을 직접 경험하고 그에 맞는 보안 전략 수립을 돕고자 기획한 체험형 이벤트"라고 말했다.

앞서 전 세계 30여개 도시에서 개최된 이 행사는 국내에서는 지난해 11월에 처음 진행됐으며, 총 30팀으로 이뤄진 65명의 기업보안 담당자들이 시만텍이 제공한 공격 시나리오에 따라 실력을 겨뤘다. 이 대회 후 실시됐던 참여자 대상 설문 결과, 약 90% 응답자가 향후 기업 보안 전략 수립에 도움이 될 것으로 기대했고, 75%는 향후 대회에도 참여하고 싶다는 의사를 전했다.

이번 대회는 지난 행사와 동일하게 참가자들은 별도 예선 없이 당일 4시간에 걸쳐 실제 상황에서 발생할 수 있는 APT 공격 시나리오에 맞춰 표적 기업에 △정찰 △침투 △탐색 △수집 △유출 등 5단계를 통과하는 게임에 참여한다. 대회 종료 후 각 팀별로 획득한 점수에 따라 1등 150만원, 2등과 3등에게는 각각 100만원과 50만원이 수여되며, 참가자 전원에게 소정의 기념품이 지급된다.

또한 CISSP(Certified Information System Security·국제공인 정보시스템 보안전문가), CISA(Certified Information Systems Auditor·정보 시스템에 대한 감독 역할을 하는 전문가) 등 보안 관련 자격증 소지자에게는 4시간의 CPE(Continuing Professional Education·계속적 전문 교육) 크레딧을 제공한다.

대회 참가는 기업 보안 전문가에 한하며, 2~3명 이내로 구성된 팀으로 참여할 수 있다. 별도로 마련된 참가 신청 홈페이지에서 참여 신청이 가능하고 개별 통보를 통해 등록 확정을 공지받은 참가자는 당일 반드시 개인 PC를 지참 후 정해진 시간까지 행사장에 도착해야 한다.

도영창 시만텍코리아 이사는 "표적공격의 양상이 점점 오랜 기간 잠복해 가장 큰 피해를 입힐 수 있는 시점을 기다려 공격을 감행하는 등 날로 교묘하고 대범해지고 있다"고 운을 뗐다.

이어 "시만텍 APT 공격 시뮬레이션 대회는 이러한 최근 공격에 대한 실제 상황을 직접 경험할 수 있는 기회를 제공해 기업의 보안 담당자들이 보다 강력한 보안 전략을 구축 하고 대응 방안을 마련하는 기회로 삼을 수 있을 것"이라고 덧붙였다.