한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 다음 달 12일까지 올해 상반기 사이버 위기대응 모의훈련에 참여할 기업을 공개 모집한다.
모의훈련엔 업종·규모 상관없이 누구나 참여할 수 있다. 특히 KISA는 보안역량이 낮은 초기 스타트업·중소기업 참여를 유도하기 위해 맞춤형 모의훈련 시나리오를 개발해 지원할 예정이다.
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 등이다.
KISA는 모의훈련 이후 참여기업이 침해사고 대응체계를 개선할 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향자료도 제공한다. 또 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내할 예정이다.
자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.
최광희 KISA 사이버침해대응본부장은 “해킹 그룹은 고도화된 공격 기법보다는 일반적으로 알려진 임직원 대상 해킹메일 전송, 웹 취약점 등을 이용한다”면서 “많은 기업이 이번 모의훈련에 참여해 사이버 공격에 대비할 수 있는 체계를 객관적으로 점검하고, 취약점을 개선하는 계기가 되길 바란다”고 말했다.
조재학기자 2jh@etnews.com