[보안뉴스 한세희 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 상반기 사이버 위기 대응 모의훈련 참여기업을 모집한다고 13일 밝혔다.

과기정통부와 KISA는 날로 증가하는 보안 위협 속에서 기업의 보안 인식을 제고하고, 디도스 등 사이버 위기가 터질 때 신속하게 대처할 수 있도록 연 2회 사이버 위기대응 모의훈련을 실시하고 있다

14일부터 내달 2일까지 기업 규모와 업종에 관계없이 신청할 수 있다.

훈련은 △해킹메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 홈페이지 모의침투 △취약점 탐지·대응 훈련 등을 중심으로 내달 19-30일 2주 동안 진행한다.

이중 취약점 탐지·대응 훈련은 방화벽이나 침입방지시스템(IPS) 등 보안 장비나 솔루션 보유 기업을 대상으로 했으나, 이번부터 외부 공개 서버의 보안 취약점을 탐지하고 대응하는 방식으로 바뀌었다.



KISA는 참여 기업에 훈련 분야별 대응 가이드, 침해사고 최근 동향 자료 등을 제공해 침해사고 대응체계 개선 및 보안역량 강화에 활용할 수 있도록 지원한다. 참여 기업은 정보보호 공시제도의 정보보호 활동 현황에 모의훈련 내용을 기재할 수 있다.

모의훈련 종료 후엔 훈련 결과 및 분석, 모범사례 등을 발표하는 강평회를 개최해 참여기업들에 훈련 노하우, 사이버공격 대응 방법, 위협동향 등을 공유한다.

과기정통부와 KISA는 원하는 일정과 시나리오에 따라 훈련할 수 있는 상시훈련 체계 ‘사이버 시큐리티 훈련 플랫폼’도 운영한다. 정기훈련 및 상시훈련 신청방법 등 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.

최우혁 과기정통부 정보보호네트워크정책관은 “이번 훈련이 중소기업과 비영리 기관들이 보안의 중요성에 대한 인식을 높이고, 위기대응 노하우를 고도화하는 계기가 되기를 바란다”며 “앞으로도 효과적 프로그램과 반복적 훈련 등을 독려해 기업 보안역량 강화에 더욱 노력하겠다”고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>