[컨슈머타임스 안우진 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 '2021년 상반기 민간분야 사이버 위기대응 모의훈련' 참여기업을 공개 모집한다고 밝혔다.
KISA는 지난해 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 최초로 모의훈련 참여기업을 공개 모집했으며 이용자가 급증하는 분야인 블록체인·핀테크·비대면 서비스 등 사업자와 테마형 훈련을 병행했다. 그 결과 역대 최대 규모인 총 137개사 92,000여 명이 훈련에 참여하는 등 성과를 거둔 바 있다.
이번 모의훈련은 지난해에 이어 공개 모집 형태로 진행되며 산업 규모와 이용자가 확대되고 있는 클라우드 사업자와 합동 모의훈련을 추진해 사이버위협 대응 수준을 강화할 예정이다.
훈련 내용은 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련이 실시된다.
상반기 사이버 위기대응 모의훈련에 관심 있는 민간 기업은 누구나 KISA인터넷보호나라&KrCERT 누리집을 통해 4월 21일부터 5월 7일까지 신청할 수 있으며 훈련은 5~6월 중 기업별로 불시에 실전으로 진행될 예정이다.
KISA 신대규 사이버침해대응본부장은 "전년도 모의훈련에 참여한 기업을 대상으로 APT 재훈련 결과 해킹메일 감염률이 39% 감소하는 등 임직원의 보안인식이 향상되는 효과를 확인했다"며 "이번 훈련도 공개 모집으로 진행되는 만큼 많은 기업이 훈련에 참여해 민간분야에 침해대응 예방 인식이 확산되고 보안 수준이 강화되길 바란다"고 말했다.
