과학기술정보통신부와 한국인터넷진흥원(KISA)이 오는 14일부터 내달 2일까지 약 3주간 2025년 상반기 사이버 위기대응 모의훈련 참여기업을 모집한다.
과기정통부와 KISA는 보안 위협이 갈수록 커짐에 따라 기업이 디도스 등 사이버 위기 상황 발생 시 신속하게 대처할 수 있도록 연 2회(상·하반기) 사이버 위기대응 모의훈련을 실시하고 있다.
이 훈련은 중소·중견·대기업뿐만 아니라 비영리기업 등 기업 규모·업종 등에 상관없이 누구나 신청할 수 있다.
훈련은 내달 19일부터 30일까지 2주간 해킹메일 대응, 분산 서비스 거부(DDoS) 공격·대응 점검, 기업 누리집 대상 모의침투, 취약점 탐지·대응 훈련 등을 진행한다.
특히 취약점 탐지·대응 훈련은 기업 의견을 반영해 이번부턴 외부 공개 서버의 보안 취약점을 탐지·대응하는 방식으로 개선, 서버를 운용하는 기업은 누구나 참여할 수 있다. 이전엔 기업이 보유한 보안장비의 취약점 탐지 가능 여부를 점검하는 훈련으로, 기업 내 방화벽, 침입방지시스템(IPS) 등 보안장비나 보안 솔루션이 있어야 신청할 수 있었다.
아울러 KISA는 참여기업들에 훈련 분야별 대응 가이드, 침해사고 동향 자료 등을 제공한다. 참여기업은 정보보호 공시제도의 정보보호 활동 현황에 이번 모의훈련 내용을 기재할 수 있다.
또 강평회를 열어 훈련결과 및 분석, 모범사례 등을 발표하고 참여기업들에 훈련 노하우, 사이버공격 대응 방법, 위협동향 등을 공유할 예정이다.
자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다.
최우혁 과기정통부 정보보호네트워크정책관은 “이번 훈련을 통해 우리 중소기업, 비영리 기관들이 보안의 중요성에 대한 인식을 더욱 높이고, 위기대응 노하우를 한층 고도화하는 계기가 되기를 바란다”며 “효과적인 프로그램과 반복적인 훈련 등을 독려하여 기업들의 보안역량 강화에 더욱 노력하겠다”고 말했다.
조재학 기자 2jh@etnews.com
