지난해 하반기 모의훈련에서는 294개 기업에서 11만9000명의 임직원이 참가했다. 이는 2021년(214개사, 8만9000여명) 대비 기업 수와 인원이 각각 37%, 33% 늘어난 규모다.
KISA는 올해 상반기 모의 훈련도 지난해와 동일하게 업종과 규모 무관하게 누구나 참여할 수 있도록 공개 모집을 통해 참가사를 접수받는다. 특히 보안 역량이 낮은 신생 스타트업과 창업한 지 얼마 되지 않는 중소기업의 적극적 참여를 유도하기 위해 맞춤형 모의훈련 시나리오를 개발해 지원할 예정이다.
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응 절차 점검 △디도스(DDOS, 분산서비스거부 공격) 상황에 대한 탐지·대응 능력 점검 △기업의 홈페이지 대상 모의침투 등이다.
KISA는 모의훈련 후에도 참여기업들을 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 대응 가이드, 최근 침해사고 동향 자료를 제공할 예정이다.
또 서버 취약점 점검, 소스코드 보안진단 서비스 등 필요한 보안 서비스도 신청할 수 있도록 해 참여 기업이 정보보호 공시에 정보보호를 위한 기업의 활동으로 해당 모의 훈련을 적시하도록 안내할 예정이다.
최광희 KISA 사이버침해대응본부장은 "해킹그룹은 고도화된 공격 기법보다는 일반적으로 알려진 임직원 대상 해킹메일 전송, 웹 취약점 등을 이용해 국내 기업 대상으로 사이버 공격을 시도 한다"며 "많은 기업들이 이번 모의훈련에 참여해 해킹메일 디도스공격 홈페이지 침투와 같은 공격에 대비할 수 있는 체계를 객관적으로 점검하고, 이를 바탕으로 발견된 취약점을 개선하는 계기가 되길 바란다"고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>