KISA, 사이버 위기대응 모의훈련 참여기업 공개모집

취약점 공격 코드에 대한 탐지·대응 훈련 추가
10월 10일부터 신청 받아

[이데일리 김현아 기자]

한국인터넷진흥원(원장 이원태, KISA)이 과학기술정보통신부(장관 이종호)와 함께 2023년 하반기 사이버 위기 대응 모의훈련을 개최한다. 이 모의훈련은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검이 목적이다.

KISA에 따르면 상반기 모의훈련에서 참여 기업 및 인원이 2022년과 비교시 각각 29%와 31% 이상 증가했다. 이번 하반기 모의훈련은 업종과 규모에 상관없이 누구나 참여할 수 있도록 공개 모집한다. 특히 중소기업의 참여를 촉진하기 위한 맞춤형 시나리오 개발 및 지원이 이뤄진다.

훈련 분야는 ▲임직원 대상 해킹메일 전송 후 대응절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.

특히, 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점 공격 코드를 이용해 훈련을 진행한다. 이를 통해, 참여기업들은 보유 중인 취약점 공격 대응 절차를 익히고 이를 점검하고 보완할 수 있다.

모의훈련 이후에는 참여 기업에게 정보보호 관련 조치 및 대응 가이드, 최신 침해사고 동향 자료를 제공할 예정이며, 정보보호 공시에 필요한 안내와 보안 서비스도 제공할 예정이다.

하반기 사이버 위기 대응 모의훈련은 10월 10일부터 10월 27일까지 신청 가능하며, 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.

KISA 최광희 사이버침해대응 본부장은 “앞으로도 시스템 개선과 함께 훈련을 지속적으로 강화해 나갈 계획”이라며 “기업의 사이버보안 대응체계와 역량을 더욱 강화하기 위해 노력할 것”이라고 밝혔다.

김현아 (chaos@edaily.co.kr)