KISA, 하반기 사이버 위기대응 모의훈련 참가사 모집
한국인터넷진흥원(KISA)은 과학기술정보통신부와 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 공개 모집한다고 10일 밝혔다. 사이버 위기대응 모의훈련은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위함이다. 기업들의 사이버 위협에 대한 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 상반기 모의훈련에서는 기업 399개사, 임직원 16만 5천여 명이 참여했다. 전년 대비 참여기업 및 인원이 각 29%, 31% 이상 증가한 수치다. KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 참여할 수 있도록 공개 모집한다. 또한, 영세·중소기업의 적극적인 참여를 이끌기 위해 맞춤형 시나리오 개발·지원도 계속할 예정이다. 훈련 분야는 ▲임직원 대상 해킹메일 전송 후 대응절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다. 하반기 모의훈련에 새롭게 추가된 '탐지대응 훈련'은 최근 3년 내 높은 위험도 및 파급도로 이슈가 되었던 로그4쉘 등 4개 취약점 공격 코드를 이용하여 훈련을 진행한다. 이를 통해, 참여기업들은 보유 중인 취약점 공격 대응 절차와 실효성을 점검·보완할 수 있게 된다. 훈련 이후, KISA는 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치·대응가이드, 최근 국내·외 침해사고 동향자료를 제공할 예정이다. 이 외에도, 참여기업의 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내하고, 서버 취약점 점검·DDoS 사이버 대피소 등 필요한 보안 서비스를 신청할 수 있도록 할 예정이다. 하반기 사이버 위기대응 모의훈련은 10일부터 27일까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다. KISA 최광희 사이버침해대응본부장은 “민간기업의 침해사고는 고객·기술정보 유출을 넘어 사회 인프라 전반에 대한 장애, 경제적 손실 등을 야기할 수 있기에 기업의 사이버보안 대응체계와 역량을 점검 및 개선하기 위한 이번 모의훈련을 적극 활용하길 바란다”며, “KISA는 앞으로도 시스템 개선뿐만 아니라, 훈련을 위한 시나리오에 고도화되는 해킹메일·디도스 공격 유형을 반영하는 등 훈련을 지속적으로 강화해 나가겠다”고 밝혔다.