임직원 대상 해킹메일 훈련, 모의침투 훈련 등 실시... 24일부터 신청 가능

[보안뉴스 김영명 기자] 한국인터넷진흥원(원장 이원태, 이하 ’KISA‘)은 과학기술정보통신부(장관 이종호)와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 24일부터 공개 모집한다고 밝혔다.


최근 기업들의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 지난해 하반기 모의훈련에서는 기업 294개사, 임직원 11만 9,000여명이 참여했다. 이 같은 수치는 214개사, 8만 9,000여명이 참석했던 2021년과 비교해 참여기업이 37%, 참여인원은 33% 이상 증가한 것이다.

KISA는 올해 상반기 모의훈련도 작년과 같게 업종과 규모에 상관없이 누구나 참여할 수 있도록 공개 모집한다. 특히, KISA는 보안역량이 낮은 신생 스타트업과 창업한 지 얼마 안 된 중소기업의 적극적인 참여를 유도하기 위해 맞춤형 모의훈련 시나리오를 개발해 지원할 예정이다. 훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 등이다.

KISA는 모의훈련 이후에 참여기업들을 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 대응가이드, 최근 침해사고 동향 자료를 제공할 예정이다. 또한, 서버 취약점 점검, 소스코드 보안 진단 서비스 등 필요한 보안 서비스를 신청할 수 있도록 해, 참여기업이 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내할 예정이다. 정보보호 공시에는 안전한 인터넷 이용을 위한 정보보호 투자, 인력 현황, 관련 인증 등 정보보호 현황을 공개하고 있다.

상반기 사이버 위기대응 모의훈련은 24일부터 다음달 12일까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.

KISA 최광희 사이버침해대응본부장은 “해킹그룹은 고도화된 공격 기법보다는 일반적으로 알려진 임직원 대상 해킹메일 전송, 웹 취약점 등을 이용해 국내 기업 대상으로 사이버 공격을 시도한다”며, “많은 기업이 이번 모의훈련에 참여해 해킹메일 디도스공격 홈페이지 침투와 같은 공격에 대비할 수 있는 체계를 객관적으로 점검하고, 이를 바탕으로 발견된 취약점을 개선하는 계기가 되길 바란다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>