클라우드 사업 분야 테마형 훈련도 병행... 오는 5월 7일까지 참여기업 접수

[보안뉴스 이상우 기자] 한국인터넷진흥원(원장 이원태, 이하 KISA)이 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘2021년 상반기 민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 밝혔다.

KISA는 지난해 민간분야의 보안 인식 확산 및 훈련 참여 기회를 확대하기 위해 최초로 모의훈련 참여기업을 공개 모집했으며, 이용자가 급증하는 분야인 블록체인·핀테크·비대면 서비스 등 사업자와 테마형 훈련을 병행했다. 그 결과, 역대 최대 규모인 총 137개사 9만 2,000여 명이 훈련에 참여하는 등 성과를 거둔 바 있다. 이번 모의훈련은 지난해에 이어 공개 모집 형태로 진행되며, 산업 규모와 이용자가 확대되고 있는 클라우드 사업자와 합동 모의훈련을 추진해 사이버위협 대응 수준을 강화할 예정이다.

훈련 내용은 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응절차 점검 △실제 운영 중인 웹 사이트에 대규모 디도스 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹 사이트 대상 모의침투 등 실전형 훈련이 실시된다. 상반기 사이버 위기대응 모의훈련에 관심 있는 민간 기업은 누구나 KISA 인터넷보호나라&KrCERT 홈페이지를 통해 4월 21일부터 5월 7일까지 신청할 수 있으며, 훈련은 5~6월 중 기업별로 불시에 실전으로 진행할 예정이다.

KISA 신대규 사이버침해대응본부장은 “전년도 모의훈련에 참여한 기업을 대상으로 APT 재훈련 결과, 해킹메일 감염률이 39% 감소하는 등 임직원의 보안인식이 향상되는 효과를 확인했다”며, “이번 훈련도 공개 모집으로 진행되는 만큼 많은 기업이 훈련에 참여해 민간분야에 침해대응 예방 인식이 확산되고 보안 수준이 강화되길 바란다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>