[통신일보 = 남덕산 기자]   한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘22년 하반기 사이버 위기대응 모의훈련’에 참여할 기업을 10월 7일부터 공개 모집한다고 밝혔다. 

다양하고 정교화되는 사이버 위협의 인식과 대응력 향상의 중요성에 공감하는 기업들의 관심이 높아지면서, KISA가 반기별로 실시하는 정기 모의훈련 참여기업도 매해 지속적으로 증가하고 있다. 올해 상반기 훈련은 기업 326개사, 임직원 13만 3천여 명이 참여해 작년 하반기 대비 기업수가 38.7% 증가하였다. 

이번 하반기 모의훈련은 기업의 규모·업종 등에 제한없이 누구나 참여할 수 있도록 공개 모집하며, 실제 사이버 공격과 동일한 방식으로 기업 유형에 맞는 맞춤형 시나리오를 개발하여 제공할 예정이다. 또한, KISA는 임직원들의 가정 내 PC 및 스마트폰 단말의 안전성을 점검·조치하는 보안점검 서비스인 ‘내PC 돌보미’도 함께 연계해 제공한다. 

훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 등이다. 

이번 모의훈련은 오는 10월 7일(금)부터 28일(금)까지 KISA보호나라 누리집을 통해서 신청할 수 있으며, 훈련은 11월 중 불시에 실전으로 진행될 예정이다.

그 외, KISA에서 실시하는 모의훈련 참여기업은 정보보호를 위한 기업의 활동으로 정보보호 공시에 적시할 수 있다. 

KISA 신대규 사이버침해대응본부장은 “최근 랩서스, 블랙캣 등 랜섬웨어 공격그룹이 공공기관과 민간기업을 가리지 않고 공격하는 형태로 공격대상을 확대하고 있다”며, “무엇보다도, 사이버 공격으로부터 기업의 소중한 자산 및 인프라를 지킬 수 있는 방법은 사전 대비이므로, 실전과 유사한 KISA 모의훈련 참여를 통해 많은 기업들이 임직원의 보안의식을 향상시키고, 동시에 위기대응 체계를 객관적으로 점검·개선하여 침해사고를 사전에 예방하는 계기가 되길 바란다”고 말했다.

[통신일보 = 남덕산 기자 / san@cdnews.co.kr]