KISA, 진화하는 사이버 공격 ‘모의훈련으로 극복’

가 +
가 -

한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 상반기에 이어 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 25일 밝혔다.

KISA는 올해 상반기 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 기관 최초로 참여기업을 공개 모집한 바 있다. 이와 함께 블록체인·핀테크 분야 기업이 참여하는 테마형 모집도 병행해 총 95개사, 6만4000여 명이 참여한 역대 최대 규모의 훈련을 진행했다. 이는 지난해 같은 기간보다 참여기업 58.3%, 참여 인원 147.9% 증가한 수치로, 훈련에 대한 기업의 높은 관심과 수요를 확인할 수 있었다.

하반기에도 모의훈련 참여기업 공개 모집과 함께 코로나19 확산으로 활성화된 언택트 서비스 기업의 테마형 훈련 참여를 확대해 민간기업의 보안 수준을 강화할 계획이다. 훈련은 ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다.

이번 모의훈련도 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 홈페이지를 통해 신청할 수 있다. 신청 기한은 오는 10월 16일(금)까지며, 훈련은 11월 중 불시에 실전으로 진행될 예정이다.

KISA 김석환 원장은 “최근 코로나19 등의 영향으로 디지털 전환 및 ICT 융·복합이 가속화되면서 새로운 취약점을 노린 사이버 위협이 증가하는 추세를 보이고 있다”며, “KISA는 참여기업의 제한을 두지 않는 모의훈련 공개 모집을 지속해 예방적 침해대응 활동을 사회 전반으로 확산하는 등 보다 안전한 국가 사이버 방역체계를 구축하기 위해 노력하겠다”고 말했다.