해킹 메일 및 디도스 공격, 웹 취약점 점검 등으로 훈련 분야 확대
개별 기업에서 희망하는 일정, 시나리오에 맞춰 상시 훈련 가능

[보안뉴스 박은주 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 영세·중소기업 대상 침해사고 예방 및 임직원 보안인식 제고를 위한 ‘사이버 시큐리티 훈련 플랫폼’을 3월 28일부터 제공한다고 밝혔다.


▲사이버 시큐리티 훈련 플랫폼 홍보 포스터[자료=KISA]

KISA는 기업의 사이버침해 대응능력을 점검하기 위한 정기 모의훈련을 매년 진행하고 있다. 지난 2021년 404개 기업 19만 7,870명이 참여했고, 2022년 전년대비 21% 상승한 488개 기업 25만 2,443명이 참여했다. 사이버침해 대응능력 점검을 위한 정기 모의훈련에 기업 참여율이 지속적으로 증가하는 것으로 드러났다.

이에 더해 KISA는 지난해 ‘해킹 메일 모의훈련 플랫폼’을 신규 서비스로 제공하는 등 사이버 보안 역량 강화에 힘쓰고 있다고 말했다. 실제 참여 기업은 훈련메일 유형을 선택하거나 직접 제작할 수 있으며, 2회 이상 훈련에 참여한 기업의 경우 처음보다 최대 12%까지 감염률이 감소했다고 전했다.

기업은 해당 플랫폼을 통해 자사 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택해 훈련을 수행할 수 있다. 훈련한 대응 내용을 점수로 보여주는 평가 지표도 이용할 수 있다. 나아가, KISA는 침해사고 대응체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향 자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다. 서비스 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.

KISA 최광희 사이버침해대응본부장은 “민간기업은 정교한 해킹메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해사고에 대한 대응체계 점검으로 보안역량 강화에 힘써야 한다”며, “중소기업을 대상으로 무료로 제공하는 상시 모의훈련 플랫폼을 적극 이용해 사이버 위협 대응 능력을 향상할 수 있기를 바란다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>