"기업 사이버 대응 강화 나선다"…KISA, '사이버 위기 대응 모의훈련' 실시

한국인터넷진흥원(KISA)이 기업들이 사이버 공격에 효과적으로 대응하고 보안체계를 강화할 수 있도록 발판을 마련한다. KISA는 '2024년 하반기 사이버 위기 대응 모의훈련' 참여 기업을 공개 모집한다고 14일 밝혔다. KISA가 과학기술정보통신부와 함께 진행하는 이 훈련은 기업의 신속한 사이버 위기 대응 체계 구축을 위해 설계됐다. 특히 중소기업을 포함한 다양한 기업들이 참여할 수 있도록 문을 넓혔다. 이번 훈련에는 임직원을 대상으로 한 해킹 메일 대응 절차 점검, 디도스(DDoS) 공격 탐지 및 대응, 기업 웹사이트 모의침투, 취약점 공격 코드 대응 능력 점검 등이 포함된다. 이를 통해 각 기업은 실제 사이버 공격 상황에서의 대응 능력을 강화할 수 있을 것으로 기대된다. 훈련에 참여한 기업은 정보보호 공시제도를 통해 자신들의 정보보호 활동 현황을 대외에 공개할 수 있다. 또 KISA는 훈련 종료 후 기업들에게 대응 가이드와 최근 사이버 침해사고 동향 자료를 제공할 예정이다. 올해 상반기 훈련에는 556개 기업과 약 23만 명의 임직원이 참여해 전년 대비 41% 이상 증가한 참여율을 보였다. 이는 사이버 위협에 대한 기업들의 관심이 점점 높아지고 있음을 시사한다. 하반기 모의훈련 참가 신청은 31일까지 KISA 보호나라 누리집에서 할 수 있다. 기업 규모나 업종에 상관없이 모든 기업이 신청 가능하다. 이동근 KISA 디지털위협대응본부장은 "최근 침해사고 신고 건수가 급증하고 그 중 중소기업이 랜섬웨어 피해의 93.5%를 차지하고 있다"며 "이번 훈련이 중소기업을 포함한 다양한 기업들의 사이버 위기 대응 역량을 객관적으로 평가하고 개선할 수 있는 중요한 기회가 될 것"이라고 말했다.