"상반기 사이버 위기대응 모의훈련 참여기업 공개모집" KISA

임직원 대상 해킹메일 훈련, 모의침투 훈련 등 실시

KISA 사이버 위기대응 모의훈련 실시 안내 이미지. KISA 제공

[파이낸셜뉴스] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 '상반기 사이버 위기대응 모의훈련'에 참여할 기업을 공개 모집한다.

24일 KISA에 따르면 상반기 사이버 위기대응 모의훈련은 이날부터 오는 5월 12일까지 신청할 수 있다.

최근 기업들의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 지난해 하반기 모의훈련에는 기업 294개사, 임직원 11만9000여 명이 참여했다. 2021년 대비(214개사, 8만9000여 명) 참여기업 및 인원이 각각 37%, 33% 이상 늘어난 규모다.

KISA는 올 상반기 모의훈련도 지난해와 동일하게 업종 및 규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. 특히 KISA는 보안역량이 낮은 스타트업과 창업한 지 얼마 안 된 중소기업의 참여를 유도하기 위해 맞춤형 모의 훈련 시나리오를 개발해 지원할 예정이다.

훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지 및 대응능력 점검 △기업의 홈페이지 대상 모의침투 등이다.

KISA는 모의훈련 이후에 참여기업들을 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 대응가이드, 최근 침해사고 동향자료를 제공할 예정이다.

서버 취약점 점검, 소스코드 보안 진단 서비스 등 필요한 보안 서비스를 신청할 수 있도록 해 참여기업이 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내할 예정이다.

최광희 KISA 사이버침해대응본부장은 "해킹 그룹은 고도화된 공격 기법보다는 일반적으로 알려진 임직원 대상 해킹메일 전송, 웹 취약점 등을 이용해 국내 기업 대상으로 사이버 공격을 시도한다"며 "많은 기업들이 이번 모의훈련에 참여해 공격에 대비할 수 있는 체계를 객관적으로 점검하고, 이를 바탕으로 발견된 취약점을 개선하는 계기가 되길 바란다"고 전했다.
#해킹 #KISA #사이버위기대응 #모의훈련