KISA, 하반기 사이버 위기대응 모의훈련 참여기업 모집

입력 2023-10-10 12:00

  • 작게보기

  • 기본크기

  • 크게보기

▲한국인터넷진흥원은 과학기술정보통신부와 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘2023년 하반기 사이버 위기대응 모의훈련’에 참여할 기업을 10일부터 공개 모집한다. (사진제공=한국인터넷진흥원)

한국인터넷진흥원은 10일 과학기술정보통신부와 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘2023년 하반기 사이버 위기대응 모의훈련’에 참여할 기업을 이날부터 공개 모집한다고 밝혔다.

기업들의 사이버 위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만 5000여 명이 참여해 지난해 평균(310개사, 12만 6000여 명) 대비 참여 기업 및 인원이 각 29%, 31% 이상 증가했다.

KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. 영세·중소기업의 적극적인 참여를 이끌기 위해 맞춤형 시나리오 개발·지원도 계속할 예정이다.

훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.

특히 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점 공격 코드를 이용해 훈련을 진행한다. 이를 통해 참여기업들은 보유 중인 취약점 공격 대응 절차와 실효성을 점검·보완할 수 있게 된다.

훈련 이후 KISA는 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치·대응가이드, 최근 국내·외 침해사고 동향자료를 제공할 예정이다.

참여기업의 정보보호 공시에는 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내하고, 서버 취약점 점검·DDoS 사이버 대피소 등 필요한 보안 서비스를 신청할 수 있도록 할 예정이다.

하반기 사이버 위기대응 모의훈련은 이날부터 27일까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.

KISA 최광희 사이버침해대응본부장은 “민간기업의 침해사고는 고객·기술정보 유출을 넘어 사회 인프라 전반에 대한 장애, 경제적 손실 등을 야기할 수 있기에 기업의 사이버보안 대응체계와 역량을 점검 및 개선하기 위한 이번 모의훈련을 적극 활용하길 바란다”며 “KISA는 앞으로도 시스템 개선뿐만 아니라, 훈련을 위한 시나리오에 고도화되는 해킹메일·디도스 공격 유형을 반영하는 등 훈련을 지속적으로 강화해 나가겠다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소