한국인터넷진흥원은 첨부파일 클릭 시 금융 정보를 탈취하는 이모텟(Emotet) 악성코드 유포에 대응하기 위해 아·태침해사고대응팀협의회(APCERT)와 국제 공동 모의훈련을 실시했다.

[디지털투데이 정유림 기자] 한국인터넷진흥원(원장 김석환, KISA)은 첨부파일 클릭 시 금융 정보를 탈취하는 이모텟(Emotet) 악성코드 유포에 대응하기 위해 아·태침해사고대응팀협의회(APCERT)와 국제 공동 모의훈련을 실시했다고 11일 밝혔다.

APCERT는 2003년 창립한 아시아 태평양 지역 내 국가 대표 침해사고대응팀(CERT) 협의체로 21개국 30개 팀으로 구성됐다. KISA는 APCERT에서 운영위원 및 모의훈련 워킹그룹 회원으로 참여하고 있다.

2014년 유럽에서 처음 발견된 이모텟 악성코드는 주로 악성메일을 통해 사용자 PC를 감염시켜 개인의 금융정보를 탈취하는 정보탈취형 악성코드다. 최근에는 코로나19 안내문을 사칭해 전 세계로 유포되고 있어 이용자의 각별한 주의가 필요한 상황이다.

과학기술정보통신부 사이버보안 국내외 협력 강화 사업의 일환으로 진행된 이번 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했다.

훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 악성코드 감염 여부를 확인해 대응하는 등 국가 간 핫라인 및 협력체계를 점검하는 방식으로 진행됐다.

APCERT는 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있다. KISA는 APCERT 모의훈련에 플레이어로 참여할 뿐 아니라 모의훈련 워킹그룹 회원으로 활동하며 시나리오 작업, 악성코드 제작에 참여하는 등 활동을 하고 있다.

김석환 KISA 원장은 “앞으로 국경을 넘나드는 사이버 위협에 대비해 보다 견고한 예방 체계를 구축하겠다”며 “사이버보안 사고 발생 시 신속하게 대응할 수 있도록 해외 유관 기관과의 협력 관계를 강화하는 등 지속적인 노력을 기울이겠다”고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사