글로벌 가상자산 거래소 후오비 코리아(Huobi Korea)는 한국인터넷진흥원(KISA)이 진행하는 ‘민간분야 사이버 위기대응 모의훈련’을 종료했다고 29일 밝혔다. 후오비 코리아의 KISA 모의훈련 참가는 2019년에 이어 두 번째다.
이번 훈련은 각종 공격 대응 프로세스 정립과 IT 인프라 운영 인력의 대응 능력을 향상하는 것이 주요 목적이다. 또 앞으로 발생할 수 있는 공격에 효과적인 대응 방안을 찾고 협조체계 점검을 위해 진행됐다. 이번 훈련은 5월 한 달 동안 실전 상황과 동일하게 불시에 진행됐다.
훈련 내용은 실제 해킹 상황으로 이어질 수 있는 기업별 맞춤형 악성 이메일 전송을 통한 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 대응 절차 점검, 웹사이트에 대규모 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 전송 후 복구체계 점검으로 구성됐다.
후오비 코리아는 훈련을 통해 DDoS 공격에 대한 보안 시스템의 안정성과 대응 절차가 원활히 이뤄지고 있음을 확인했다고 밝혔다. 이와 함께 훈련 종료 후 평가 사항을 바탕으로 사고 재발 방지를 위해 보안 교육, 대책 수립, 보안 서비스 업데이트 등을 진행할 예정이라고 덧붙였다.
이번 훈련에 앞서 후오비 코리아는 직원을 대상으로 한 클린 데스크 데이(Clean Desk Day) 운영, 자체 보안 교육 등을 통해 보안사고에 선제 대응을 할 수 있도록 상시 준비했다.
박시덕 후오비 코리아 대표는 “다양한 케이스의 훈련으로 임직원의 보안 인식 제고 및 보안체계에 대한 점검을 위해 이번 훈련에 참여했다”라며 “가상자산 거래소의 보안 사고는 투자자의 손실로 직결되는 만큼 다양한 보안 훈련을 통해 위기 대응력을 강화해 나갈 것이고 후오비 설립 후 7년 보안 무사고에 대한 신뢰 높은 보안성을 후오비 코리아에서도 이어 나가겠다"고 말했다.
