한국인터넷진흥원(KISA)이 사이버 공격 발생 시 신속한 대응과 협조 체계가 제대로 이뤄지고 있는지 등을 점검하기 위해 외부의 도움을 받는다.
한국인터넷진흥원은 과학기술정보통신부와 함께 '2024년 상반기 사이버 위기 대응 모의 훈련'에 참여할 기업을 공개 모집한다고 17일 밝혔다.
기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개 사, 임직원 17만4천여 명이 참여해 2022년 평균(310개 사, 12만6천여 명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다.
KISA는 이번 상반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다.
훈련 분야는 ▲임직원 대상 해킹 메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의 침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검 등이다.
KISA는 훈련 이후에 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 대응 가이드, 최근 침해사고 동향자료를 제공한다. 또 서버 취약점 점검, 소스코드 보안 진단 서비스 등 필요한 보안 서비스를 신청할 수 있도록 한다.
참여기업이 정보보호 공시를 하는 경우에는 정보보호를 위한 활동 현황에 해당 모의훈련을 적시하도록 안내할 예정이다.
관련기사
- KISA, '2024 블록체인 밋업 컨퍼런스' 개최2024.04.16
- NIPA·KISA, 동반성장 점수 양호···NIA·KCA는 보통2024.04.15
- KISA, ISMS-P 신규 인증 심사원 자격검정 시행2024.04.12
- KISA, 아세안 국가에 'K보안' 기술 전수한다2024.04.02
상반기 사이버 위기 대응 모의훈련은 17일부터 5월 10일까지 신청할 수 있으며 신청 방법 등 자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다.
최광희 KISA 사이버침해대응본부장은 "2023년 모의훈련에 참여한 기업을 대상으로 추적 확인한 결과, 훈련에 반복적으로 참여한 기업의 해킹 메일 감염률이 참여 횟수가 1회일 때는 4.9%에 달했던 것이 3회 이상일 때는 2.1%로 크게 감소하는 등 임직원들의 보안 인식이 향상되는 효과를 기업 스스로 확인하고 있다"며 "많은 기업이 이번 모의훈련 참여로 사이버 위기 대응체계를 객관적으로 점검하고 개선하는 계기가 되길 바란다"고 말했다.