한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 영세·중소기업 대상 침해사고 예방 및 임직원 보안인식 제고를 위한 '사이버 시큐리티 훈련 플랫폼'을 28일부터 제공한다고 밝혔다.
KISA는 기업의 사이버침해 대응능력을 점검하기 위한 정기 모의훈련을 매년 진행하고 있으며, 기업 참여율 또한 지속적으로 증가하고 있다.
이에 더해 KISA는 지난해 ‘해킹메일 모의훈련 플랫폼’을 신규 서비스로 제공하는 등 사이버 보안 역량 강화에 힘쓰고 있다. 실제, 참여 기업은 훈련메일 유형을 선택하거나 직접 제작할 수 있으며, 2회 이상 훈련에 참여한 기업의 경우 처음보다 최대 12%까지 감염률이 감소한 것으로 확인됐다.
올해부터 KISA는 훈련 범위를 확대해 해킹메일 뿐만 아니라, 최대 2Gbps 공격 트래픽 발송이 가능한 디도스 공격에 따른 모의훈련을 제공하고, 보안 취약점 자동 점검 기능으로 웹 취약점 점검도 지원하는 ‘사이버 시큐리티 훈련 플랫폼’을 제공한다.
기업은 해당 플랫폼을 통해 자사 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 훈련을 수행할 수 있으며, 훈련한 대응 내용을 점수로 보여주는 평가지표도 이용할 수 있다.
더 나아가, KISA는 침해사고 대응체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다.
관련기사
- KISA, 2023년 정보보호 전문인력 양성 교육 실시…전년比 2배↑2023.03.28
- KISIA, 제로트러스트 위원회 발족2023.03.27
- KISA-포스코이앤씨·포스코DX, 스마트홈 보안 강화 MOU2023.03.23
- KISA-ICANN,아태지역 인터넷거버넌스 업무협력 서한 교환2023.03.14
서비스 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.
KISA 최광희 사이버침해대응본부장은 “민간기업은 정교한 해킹메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해사고에 대한 대응체계 점검으로 보안역량 강화에 힘써야 한다”며 “이번 중소기업 대상으로 무료로 제공하는 상시 모의훈련 플랫폼을 적극 이용하여 사이버 위협 대응 능력을 향상할 수 있기를 바란다”고 말했다.