국가안보실이 21일 "올해 '을지 자유의 방패(UFS·을지프리덤실드)' 연습에서 민·관·군이 함께 참여하는 사이버 위기 대응 훈련을 처음 시행했다"고 전했다.
대통령실에 따르면 기존에 각 부처·기관이 개별 진행하던 사이버 위기 대응 훈련을 통합하고 UFS와 연계해 국민·민간 기업 참여를 확대하는 실전형 훈련으로 끌어올린 것이다.
이번 훈련엔 국가안보실ㆍ국가정보원ㆍ행정안전부ㆍ해양수산부ㆍ과학기술정보통신부ㆍ국방부ㆍ부산광역시 등 정부·지자체와 군·경찰·민간 기업·민간 드론 동호회 등이 참여했다.
국가안보실은 "이번 훈련은 사이버 위협·군사행동이 결합한 '하이브리드 전쟁' 양상에 대비하는 사이버 회복력 확보를 목표로 국가 주요 기반 시설인 대전 국가정보자원관리원·부산항에서 시행됐다"고 전했다.
행정안전부는 지난 19일 대국민 행정 전산 서비스 장애 상황을 가정한 긴급 복구훈련을 했고, 해양수산부는 이날 부산항에서 항만기능 복구ㆍ드론 격추ㆍ폭발물 제거 등 통합방호훈련을 했다.
과학기술정보통신부는 지난 7~8월 대 국민사이버보안 캠페인 활동을 전개하는 한편 주요 통신사·플랫폼 기업 등 118개 민간기업을 대상으로 해킹 메일·악성코드 유포·분산 서비스 거부(디도스·DDoS) 공격 관련 대응 훈련을 했다.
또 국정원은 지난 13일부터 2주간 국가 중요시설 35개 기관 대상 디도스 공격 대응 훈련을 통해 기관별 사이버 위협 대비 태세를 점검했다.
왕윤종 국가안보실 3차장은 "오늘날 사이버 위협은 민관 구분이 없으며 물리적 공간에 대한 공격과 결합해 하이브리드전으로 이어질 수 있는 만큼 정부·민간이 연합해 만반의 준비를 갖춰야 한다"고 밝혔다.
앞서 지난 1월 윤석열 대통령은 제57차 중앙통합방위회의에서 "사이버 공격 기전에 사전 대응 체계를 뒷받침할 민·관·군 사이버 통합 훈련을 정례화하라"고 지시한 바 있다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.
Office of the President: "UFS Conducts First Civil-Government-Military Participatory Real-World Cyber Crisis Response Training"
National Security Office "Aiming to secure cyber resilience in preparation for 'hybrid war' combining cyber threats and military actions, implemented at Daejeon National Information Resources Service and Busan Port, key national infrastructure facilities"
-kihong Kim reporter
The National Security Office reported on the 21st, "This year, the 'Ulchi Freedom Shield (UFS)' exercise was the first to conduct cyber crisis response training involving the civilian, government, and military."
According to the Office of the President, the existing cyber crisis response training conducted individually by each ministry and agency was integrated and linked to the UFS to expand the participation of the public and private companies, and was upgraded to a practical training.
The National Security Office, National Intelligence Service, Ministry of the Interior and Safety, Ministry of Oceans and Fisheries, Ministry of Science and ICT, Ministry of National Defense, Busan Metropolitan City, and other government and local governments, as well as the military, police, private companies, and private drone clubs, participated in this training.
The National Security Office reported, "This training was conducted at the National Information Resources Service in Daejeon and Busan Port, which are major national infrastructure facilities, with the goal of securing cyber resilience in preparation for 'hybrid warfare' combining cyber threats and military actions."
On the 19th, the Ministry of the Interior and Safety conducted emergency recovery training assuming a national administrative computer service failure, and the Ministry of Oceans and Fisheries conducted integrated defense training at Busan Port on the same day, including restoration of port functions, drone shooting down, and explosive removal.
The Ministry of Science and ICT conducted a national cybersecurity campaign from July to August, while conducting response training for hacking emails, malware distribution, and distributed denial of service (DDoS) attacks targeting 118 private companies, including major telecommunications companies and platform companies.
In addition, the National Intelligence Service inspected the cyber threat response posture of each organization through DDoS attack response training targeting 35 important national facilities for two weeks starting on the 13th.
Wang Yun-jong, 3rd Deputy Director of the National Security Office, said, "Today, cyber threats do not distinguish between the public and private sectors, and they can lead to hybrid warfare when combined with attacks on physical spaces, so the government and the private sector must join forces and be fully prepared."
In January, President Yoon Seok-yeol instructed at the 57th Central Integrated Defense Meeting to "regularize integrated civilian-government-military cyber training to support a preemptive response system against cyber attack mechanisms."