[보안뉴스 김경애 기자] 한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2024년 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 4월 17일부터 공개 모집한다고 밝혔다.
[포스터=한국인터넷진흥원]
기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개 사, 임직원 17만 4천여 명이 참여해 ‘22년 평균(310개 사, 12만 6천여 명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다.
KISA는 이번 상반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. 훈련 분야는 △임직원 대상 해킹 메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의 침투 △취약점 공격 코드에 대한 탐지·대응능력 점검 등이다.
KISA는 훈련 이후에 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 대응 가이드, 최근 침해사고 동향자료를 제공하며 서버 취약점 점검, 소스코드 보안 진단 서비스 등 필요한 보안 서비스를 신청할 수 있도록 한다
한편, 참여기업이 정보보호 투자, 인력 현황, 관련 인증 등 정보보호 현황을 공개한 정보보호 공시를 하는 경우, 정보보호를 위한 활동 현황에 해당 모의훈련을 적시하도록 안내할 예정이다.
상반기 사이버 위기 대응 모의훈련은 17일부터 5월 10일까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.
KISA 최광희 사이버침해대응본부장은 “2023년 모의훈련에 참여한 기업을 대상으로 추적 확인한 결과, 훈련에 반복적으로 참여한 기업의 해킹 메일 감염률이 참여 횟수가 1회일 때는 4.9%에 달했던 것이 3회 이상일 때는 2.1%로 크게 감소하는 등 임직원들의 보안 인식이 향상되는 효과를 기업 스스로 확인하고 있다”며, “많은 기업이 이번 모의훈련 참여로 사이버 위기 대응체계를 객관적으로 점검하고, 개선하는 계기가 되길 바란다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>