[아이티비즈 김건우 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘23년 하반기 사이버 위기대응 모의훈련’에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.
기업들의 사이버 위협의 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 금년 상반기 모의훈련에서는 기업 399개사, 임직원 16만 5천여 명이 참여해 ‘22년 평균(310개사, 12만 6천여 명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.
KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. 또한, 영세·중소기업의 적극적인 참여를 이끌기 위해 맞춤형 시나리오 개발·지원도 계속할 예정이다.
훈련 분야는 ▲임직원 대상 해킹메일 전송 후 대응절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.
특히, 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 되었던 로그4쉘(Log4Shell) 등 4개 취약점 공격 코드를 이용하여 훈련을 진행한다. 이를 통해, 참여기업들은 보유 중인 취약점 공격 대응 절차와 실효성을 점검·보완할 수 있게 된다.
훈련 이후, KISA는 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치·대응가이드, 최근 국내·외 침해사고 동향자료를 제공할 예정이다.
이 외에도, 참여기업의 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내하고, 서버 취약점 점검·DDoS 사이버 대피소 등 필요한 보안 서비스를 신청할 수 있도록 할 예정이다.
KISA 최광희 사이버침해대응본부장은 “민간기업의 침해사고는 고객·기술정보 유출을 넘어 사회 인프라 전반에 대한 장애, 경제적 손실 등을 야기할 수 있기에 기업의 사이버보안 대응체계와 역량을 점검 및 개선하기 위한 이번 모의훈련을 적극 활용하길 바란다”며, “KISA는 앞으로도 시스템 개선뿐만 아니라, 훈련을 위한 시나리오에 고도화되는 해킹메일·디도스 공격 유형을 반영하는 등 훈련을 지속적으로 강화해 나가겠다”고 말했다.
