한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 오는 27일까지 '2023년 하반기 사이버 위기대응 모의훈련'에 참여할 기업을 공개 모집한다.
이번 하반기 모의훈련은 업종·규모 상관없이 누구나 참여할 수 있다. 특히 영세·중소기업의 적극적인 참여를 이끌기 위해 맞춤형 시나리오 개발·지원도 이어간다.
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.
하반기 모의훈련에 새롭게 추가된 '탐지대응 훈련'의 경우, 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점 공격 코드를 이용한 훈련을 진행한다. 이를 통해 참여기업은 보유 중인 취약점 공격 대응 절차와 실효성을 점검·보완할 수 있을 전망이다.
훈련 이후엔 참여기업에 훈련 분야별 조치·대응가이드, 최근 국내외 침해사고 동향자료를 제공할 예정이다.
자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.
최광희 KISA 사이버침해대응본부장은 “시스템 개선뿐만 아니라 훈련을 위한 시나리오에 고도화하는 해킹메일·디도스 공격 유형을 반영하는 등 훈련을 지속적으로 강화해 나가겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
