한국인터넷진흥원(KISA)이 과학기술정보통신부(이하 과기정통부)와 함께 영세·중소기업 대상 침해 사고 예방 및 임직원 보안 인식 제고를 위한 '사이버 시큐리티 훈련 플랫폼'을 3월 28일부터 제공한다.
KISA는 기업의 사이버 침해 대응 능력을 점검하기 위한 정기 모의 훈련을 매년 진행하고 있으며, 2022년에는 488개 기업(252,443명)이 참여해 2021년 404개(197,870명) 대비 참여율이 약 21% 증가했다.
또한 KISA는 지난해 ‘해킹메일 모의훈련 플랫폼’을 신규 서비스로 제공하는 등 사이버 보안 역량 강화에 힘쓰고 있다. 실제, 참여 기업은 훈련 메일 유형을 선택하거나 직접 제작할 수 있으며, 2회 이상 훈련에 참여한 기업의 경우 처음보다 최대 12%까지 감염률이 감소한 것으로 확인됐다.
올해부터는 훈련 범위를 확대해 해킹 메일뿐만 아니라 최대 2Gbps 공격 트래픽 발송이 가능한 디도스 공격에 따른 모의 훈련을 포함한 보안 취약점 자동 점검 기능으로 웹 취약점 점검을 지원하는 '사이버 시큐리티 훈련 플랫폼'을 제공한다.
참여 기업은 해당 플랫폼을 통해 업무 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 훈련을 수행할 수 있으며, 훈련한 대응 내용을 점수로 보여주는 평가 지표도 이용할 수 있다.
이 외에도 KISA는 침해 사고 대응 체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다.
KISA 최광희 사이버침해대응본부장은 “민간 기업은 정교한 해킹 메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해 사고에 대한 대응 체계 점검으로 보안 역량 강화에 힘써야 한다. 이번 중소기업 대상으로 무료로 제공하는 상시 모의 훈련 플랫폼을 적극 이용하여 사이버 위협 대응 능력을 향상할 수 있기를 바란다”고 말했다.
