먼저, 금주 보도계획은 총 25건이고요. 금주 장차관 주요 일정, 기배포된 보도계획을 참고해 주시기 바랍니다.
예고해드린 대로 정례브리핑을 마친 이후에는 사이버 모의침투훈련과 관련해서 이현정 정보보호담당관 과장님께서 백브리핑을 시작해 주실 겁니다.
먼저, 금주 주요 보도계획 말씀드리겠습니다.
먼저, 26일 수요일에는 차세대 원자력 수요·공급 기업 간담회가 있습니다.
기업의 에너지 현안과 정부 정책방향을 공유하고 차세대 원자로 확보·활용을 위한 민·관 협력방안을 논의합니다. 6월 26일 수요일 오후 4시 디플정위원회에서 이종호 장관 참석으로 진행이 됩니다.
같은 날 국가과학기술자문회의 제9회 심의회의가 열립니다.
2025년도 국가연구개발사업 예산 배분·조정(안), 과학기술계 출연연 연구기관의 'R&D생태계 역동성 및 지식 유동성 활성화' 추진 방안 등 2개 안건에 대한 심의·의결이 진행될 예정입니다. 6월 27일 목요일 10시 30분 국가과학기술자문회의 대회의실에서 장관, 혁신본부장 참석으로 진행이 됩니다.
같은 날 제2024년 제5회 국가연구개발사업평가 총괄위원회가 있습니다.
2023-3차 R&D 예비타당성조사 결과가 발표될 예정입니다. 6월 26일 수요일 오전 9시 국가과학기술자문회의에서 혁신본부장 참석하에 진행이 됩니다.
같은 날 국가과학기술자문회의 제61회 운영위원회가 있습니다.
2024년도 상반기 국가연구개발 성과평가 결과(안) 및 민·군 기술협력 사업 2024년도 시행계획(안) 등에 대한 심의·의결이 있을 예정입니다. 6월 26일 수요일 10시 30분 국가과학기술자문회의 대회의실에서 혁신본부장님 참석으로 진행이 됩니다.
같은 날 글로벌 R&D 특별위원회 제3회 회의가 있습니다.
과학기술 국제협력 종합전략, 양자과학기술 국제협력 전략, Global TRAIN program 추진전략, 글로벌 R&D 전략지도 등 4개 안건에 대한 심의가 있습니다. 6월 26일 오후 2시 국가과학기술자문회의 대회의실에서 혁신본부장님 참석으로 진행이 됩니다.
6월 27일 목요일에는 지역의 과학기술 기반 기업의 현장 의견 청취가 있습니다.
광주 연구개발특구를 방문하여 지역의 기술사업화 성공 모델 마련을 위한 지역 기술 기업의 의견 청취가 있습니다. 6월 27일 목요일 오후 2시 광주 이노비즈센터에서 1차관님 참석으로 진행이 됩니다.
6월 28일 금요일에는 제36차 ICT 규제샌드박스 심의위원회가 있습니다.
제36차 ICT 규제샌드박스 심의위원회를 개최해서 규제샌드박스 신청 안건에 대한 지정 여부를 심의·의결합니다. 6월 28일 금요일 오전 10시 중앙우체국에서 이종호 장관 참석으로 진행이 됩니다.
마지막으로, 같은 날 안전하고 신뢰할 수 있는 디지털 사회를 이끌 화이트해커 양성의 내용으로 보도자료가 배포됩니다.
최고급 화이트해커 양성과정인 차세대보안리더양성 프로그램 제13기 발대식이 있습니다. 6월 28일 금요일 오후 2시 여의도 CCMM 빌딩에서 2차관님 참석으로 진행이 됩니다.
그럼 이어서 사이버 모의침투훈련과 관련해서 이현정 정보보호담당관님의 브리핑이 있을 예정입니다. 감사합니다.
<이현정 과학기술정보통신부 정보보호담당관> 안녕하십니까? 정보보호담당관 이현정입니다.
사이버 모의침투훈련에 대해 설명드리겠습니다.
사이버 모의침투훈련은 해커가 실제 해킹을 시도하는 방법과 유사한 방법을 활용하여 공격을 수행하고 방어하는 훈련입니다. 이번 훈련에는 과기정통부 산하의 44개 출연연, 공공기관 등이 참여할 예정입니다.
특히, 올해에는 일상적인 훈련과 다르게 학생 화이트해커들이 참여하는 블라인드 모의침투훈련도 시행합니다.
블라인드 훈련은 사전에 공격 날짜를 약속하고 훈련을 하는 것과 달리 사전 예고 없이 불시에 공격을 시도하는 훈련으로 실전성이 강한 훈련입니다.
이번 훈련에 참여할 학생 화이트해커들은 지난 3월부터 공개 모집을 통해 선발하였습니다. 총 52개 대학 24개 정보보안 동아리의 138명이 지원하였으며, 9:1의 경쟁률을 기록하였습니다.
실전성을 고려하여 13개 대학 15명의 학생 화이트해커들을 선발하였으며, 이 중에는 국내외 해킹대회에서 수상한 우수한 인력들이 다수 포함되어 있습니다.
선발된 학생들은 그간 사전 설명회를 통해 팀을 구성하고, 훈련 개요 및 주의사항 등을 숙지하였습니다. 이번 주에 있을 사전 교육을 통해 모의침투 계획 수립 방법, 주요 점검항목, 보안 사항 등을 숙지한 후에 투입될 계획입니다.
훈련 마무리 단계에서는 기업 화이트해커들과 함께 학생들이 수행한 훈련 결과를 논의하고 검증하는 멘토링 시간도 가질 예정입니다.
실전 훈련에 참여할 기회가 드문 환경에서 학생들이 보유한 기술을 실전에 적용하고, 공공기관 보안을 경험하는 것은 학생들의 성장에도 좋은 기회가 될 것입니다.
사이버 모의침투훈련은 순수한 외부 해커의 시각에서 보안 취약점을 찾고 대응책을 마련하는 훈련입니다. DDoS 대응훈련, 해킹메일 대응 훈련 등 다양한 훈련을 시행하여 최근 급증하고 있는 사이버 침해 대응에 만전을 기하겠습니다.
감사합니다.
[질문·답변] ※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.
<질문> (온라인 질의 대독) 그러면 온라인으로 질문해 주신 기자분이 계신데요, KBS 기자님 질문 제가 대신 읽어드리겠습니다. 훈련대상 기관은 전체 몇 곳인지, 일부 기관만 블라인드 모의침투 형태로 진행되는 걸로 봤었... 알고 있는데 전체가 아닌 일부 블라인드로 진행하는 이유가 무엇인지, 선정 기준이 있다면 기준도 궁금합니다, 이게 질문입니다.
<답변> (이현정 정보보호담당관) 지금 좀 전에 말씀드린 것같이 훈련에 참가하는, 참여하는 기업은 모두, 기관은 모두 44개입니다. 그리고 그중에서 블라인드 훈련이 12개 기관에 대해서 시행합니다.
모든 기관이 블라인드 훈련하지 않는 이유는 실은 현재 지금 저희가 하는 모의침투훈련은 현재 운영 중인 실제 시스템을 대상으로 하는 것이기 때문에 실제 대응하는 기관의 입장에서는 해킹 예고를 받은 것과 다를 바 없는 상황이기 때문입니다.
365일 24시간 관제가 원칙이긴 하지만 해킹 예고를 받으면 아무래도 기관들은 더 긴장하기 마련입니다. 그래서 일정을 정하여 훈련하는 일반적인 모의 훈련과는 달리 블라인드 훈련은 시기를 특정하지 않기 때문에 기관들의 피로도가 매우 높습니다. 따라서 올해는 희망 기관에 한해서 실시합니다.
<답변> (사회자) 감사합니다. 혹시 추가 질문 있으십니까? 질문이 더 없으신 것 같습니다. 브리핑 모두 마치도록 하겠습니다. 감사합니다.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
속기자료.hwp
속기자료.pdf
