정부, 사이버 위기대응 모의훈련 실시···작년 2066곳 참여

정부가 국내 기업들의 보안인식을 제고하고, 디도스 등 사이버위기 상황 발생시 신속하게 대처할 수 있게 도와주는 '사이버 위기대응 모의훈련'을 다음달 19~30일 2주간 진행한다. 중소기업과 중견기업, 대기업, 비영리기업 등 누구나 신청할 수 있다. ▲해킹메일 대응 ▲분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲기업 누리집 대상 모의침투 ▲취약점 탐지·대응 훈련 등을 교육해 준다.

13일 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA, 원장 이상중)은 민간분야 사이버 위기 대응역량을 강화 지원을 위해 이달 14일(월)부터 다음달 2일(금)까지 약 3주간 ’2025년 상반기 사이버 위기대응 모의훈련 참여기업'을 모집한다고 밝혔다.

과기정통부와 KISA는 급변하는 디지털 환경에 따라 날로 증가하는 보안위협 속에서 우리 기업들의 보안인식을 제고하고, 디도스 등 사이버위기 상황 발생시 신속하게 대처할 수 있게 연 2회(상·하반기) 이번 '사이버 위기대응 모의훈련'을 실시하고 있다.

매년 훈련 참여 기업과 인원수가 증가하는 추세다. 작년(2024년)에는 2066개사, 57만 1천여 명이 참여해 우리 기업들의 정보보호의 중요성에 대한 인식과 대응능력 향상을 위한 관심·노력 등이 계속 높아지고 있음을 알 수 있다. 작년 2066개사 중 정기 및 특별훈련이 897개사(44.8만여 명), 상시훈련이 1169개사(12.3만여 명)에 달했따.

신청은 기업규모·업종 등에 상관없이 할 수 있다. 중소·중견·대기업 뿐 아니라 비영리기업 등도 제한없이 누구나 신청할 수 있다. 다양한 민간분야의 보안수준 향상을 지원하기 위해서다.

훈련기간은 다음달 19일(월)부터 30일(금)까지 2주간이다. 훈련 내용은 ▲해킹메일 대응 ▲분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲기업 누리집 대상 모의침투 ▲취약점 탐지·대응 훈련 등을 진한다.

이중 ‘취약점 탐지·대응 훈련’은 종전에는 기업이 보유한 보안장비의 취약점 탐지 가능 여부를 점검하는 훈련으로, 기업 내에 방화벽과 IPS(Intrusion Prevention system, 각종 바이러스, 악성 트래픽 등을 식별·탐지·차단하는 보안시스템) 등 보안장비나 보안 솔루션이 있어야 신청할 수 있었지만, 이번부터는 외부 공개 서버의 보안 취약점을 탐지하고 대응하는 방식으로 기업 의견을 반영해 개선, 서버를 운용하는 기업은 누구나 참여할 수 있다.

한편 KISA는 참여기업들에게 훈련 분야별 대응 가이드, 침해사고 최근동향 자료 등을 제공, 기업들의 침해사고 대응체계 개선 및 보안역량 강화에 활용할 수 있게 지원한다. 참여기업은 정보보호 공시제도의 정보보호 활동 현황에 이번 모의훈련 내용을 기재할 수 있다.

정보보호 공시제도는 '정보보호산업의 진흥에 관한 법률' 제13조, 또 같은 법 시행령 제8조에 따라 정보보호 투자와 인력, 인증, 활동 등 기업의 정보보호 현황을 국민에게 공개하는 것을 말한다.

모의훈련 종료 이후에는 훈련결과 및 분석, 모범사례 등을 발표하는 강평회를 개최, 참여기업들에 게 훈련 노하우와 사이버공격 대응 방법, 위협동향 등을 공유할 예정이다.

한편 이번 정기 훈련에 참여하기 어려운 중소기업들은 자사 환경에 맞춰 원하는 일정, 시나리오에 따라 훈련이 가능한 상시훈련 체계인 ‘사이버 시큐리티 훈련 플랫폼’에 참여가 가능하다.정기훈련 및 상시훈련 신청방법 등 자세한 내용은 KISA 보호나라 누리집에서 확인하면 된다.