우리회사도 해킹 대상?…"모의훈련 수요 급증, 참여기업 모집중"

KISA, '23년 하반기 사이버 위기대응 모의훈련' 참여 기업 모집

KISA(한국인터넷진흥원)가 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 '23년 하반기 사이버 위기대응 모의훈련' 참여 기업을 모집한다고 10일 밝혔다.

KISA에 따르면 기업들의 사이버 위혐에 대한 인식과 대응능력 향상에 대한 관심이 높아지면서 올해 상반기 모의훈련에는 기업 399개사, 임직원 16만5000여명이 참여했다. 이는 2022년 평균(310개사, 12만6000여명) 대비 각각 29%, 31% 이상 증가한 수치다.

훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검 등이다.

이번에 새롭게 추가된 탐지대응 훈련의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 로그4쉘 등 4개 취약점 공격 코드를 이용해 훈련을 진행한다. 참여 기업들은 보유 중인 취약점 공격 대응 절차와 실효성을 점검·보완할 수 있다.

KISA는 훈련 이후 참여 기업을 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치·대응 가이드, 최근 국내외 침해사고 동향 자료를 제공할 예정이다.

이외에도 참여 기업의 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내할 계획이다. 서버 취약점 점검·디도스 사이버 대피소 등 필요한 보안 서비스도 신청할 수 있도록 할 예정이다.

하반기 사이버 위기대응 모의훈련은 이날부터 27일까지 신청할 수 있다. 신청 방법 등 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.

최광희 KISA 사이버침해대응본부장은 "민간기업의 침해사고는 고객·기술정보 유출을 넘어 사회 인프라 전반에 대한 장애, 경제적 손실 등을 야기할 수 있기에 기업의 사이버 보안 대응체계와 역량을 점검 및 개선하기 위해 이번 모의훈련을 적극 활용하길 바란다"며 "앞으로도 훈련을 지속적으로 강화해 나가겠다"고 말했다.

이정현 기자 goronie@mt.co.kr