취약점 공격 코드에 대한 탐지·대응 훈련 추가...10월 10일부터 신청

[보안뉴스 박은주 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘23년 하반기 사이버 위기대응 모의훈련’에 참여할 기업을 10월 10일 화요일부터 공개 모집한다고 밝혔다.


기업들의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 2023년 상반기 모의훈련에서는 기업 399개사, 임직원 16만 5,000여 명이 참여해 2022년 평균(310개사, 12만 6천여 명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.

KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. 또한, 영세 중소기업의 적극적인 참여를 이끌기 위해 맞춤형 시나리오 개발 지원도 계속할 예정이다.


훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지 대응능력 점검(탐지대응 훈련) 등이다.

특히, 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 되었던 Log4Shell 등 4개 취약점 공격 코드를 이용하여 훈련을 진행한다. 이를 통해 참여기업들은 보유 중인 취약점 공격 대응 절차와 실효성을 점검 보완할 수 있게 된다.

훈련 이후, KISA는 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치 대응가이드, 최근 국내 외 침해사고 동향자료를 제공할 예정이다.

이 외에도 참여기업의 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내하고, 서버 취약점 점검, DDoS 사이버 대피소 등 필요한 보안 서비스를 신청할 수 있도록 할 예정이다.

KISA 최광희 사이버침해대응본부장은 “민간기업의 침해사고는 고객기술정보 유출을 넘어 사회 인프라 전반에 대한 장애, 경제적 손실 등을 야기할 수 있기에 기업의 사이버보안 대응체계와 역량을 점검 및 개선하기 위한 이번 모의훈련을 적극 활용하길 바란다”며, “KISA는 앞으로도 시스템 개선뿐만 아니라, 훈련을 위한 시나리오에 고도화되는 해킹메일 디도스 공격 유형을 반영하는 등 훈련을 지속적으로 강화해 나가겠다”고 밝혔다.

한편, 올해 하반기 사이버 위기대응 모의훈련은 오는 10월 10일 화요일부터 10월 27일 금요일까지 신청할 수 있으며, 신청 방법 등 더욱 자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>