KISA 사이버 대응 모의훈련 참가사 모집, 내달 12일까지

KISA(한국인터넷진흥원)는 24일부터 내달 12일까지 과학기술정보통신부와 함께 사이버 공격 발생시 신속한 대응과 협조체계 점검을 위한 '2023년 상반기 사이버 위기 대응 모의훈련' 참가기업을 공개모집한다.

지난해 하반기 모의훈련에서는 294개 기업에서 11만9000명의 임직원이 참가했다. 이는 2021년(214개사, 8만9000여명) 대비 기업 수와 인원이 각각 37%, 33% 늘어난 규모다.

KISA는 올해 상반기 모의 훈련도 지난해와 동일하게 업종과 규모 무관하게 누구나 참여할 수 있도록 공개 모집을 통해 참가사를 접수받는다. 특히 보안 역량이 낮은 신생 스타트업과 창업한 지 얼마 되지 않는 중소기업의 적극적 참여를 유도하기 위해 맞춤형 모의훈련 시나리오를 개발해 지원할 예정이다.

훈련 분야는 △임직원 대상 해킹메일 전송 후 대응 절차 점검 △디도스(DDOS, 분산서비스거부 공격) 상황에 대한 탐지·대응 능력 점검 △기업의 홈페이지 대상 모의침투 등이다.

KISA는 모의훈련 후에도 참여기업들을 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 대응 가이드, 최근 침해사고 동향 자료를 제공할 예정이다.

또 서버 취약점 점검, 소스코드 보안진단 서비스 등 필요한 보안 서비스도 신청할 수 있도록 해 참여 기업이 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의 훈련을 적시하도록 안내할 예정이다.

최광희 KISA 사이버침해대응본부장은 "해킹그룹은 고도화된 공격 기법보다는 일반적으로 알려진 임직원 대상 해킹메일 전송, 웹 취약점 등을 이용해 국내 기업 대상으로 사이버 공격을 시도 한다"며 "많은 기업들이 이번 모의훈련에 참여해 해킹메일 디도스공격 홈페이지 침투와 같은 공격에 대비할 수 있는 체계를 객관적으로 점검하고, 이를 바탕으로 발견된 취약점을 개선하는 계기가 되길 바란다"고 말했다.

황국상 기자 gshwang@mt.co.kr