이미지 확대보기
기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개 사, 임직원 17만4000여 명이 참여해 2022년 평균(310개 사, 12만6000여 명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다.
훈련 분야는 △임직원 대상 해킹 메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의 침투 △취약점 공격 코드에 대한 탐지·대응능력 점검 등이다.
KISA는 훈련 이후에 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 대응 가이드, 최근 침해사고 동향자료를 제공하며 서버 취약점 점검, 소스코드 보안 진단 서비스 등 필요한 보안 서비스를 신청할 수 있도록 한다.
한편, 참여기업이 정보보호 공시(안전한 인터넷 이용을 위한 정보보호 투자, 인력 현황, 관련 인증 등 정보보호 현황 공개)를 하는 경우, 정보보호를 위한 활동 현황에 해당 모의훈련을 적시하도록 안내할 예정이다.
상반기 사이버 위기 대응 모의훈련은 오는 4월 17일부터 5월 10일까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA보호나라 홈페이지에서 확인할 수 있다.
KISA 최광희 사이버침해대응본부장은 "2023년 모의훈련에 참여한 기업을 대상으로 추적 확인한 결과, 훈련에 반복적으로 참여한 기업의 해킹 메일 감염률이 참여 횟수가 1회일 때는 4.9%에 달했던 것이 3회 이상일 때는 2.1%로 크게 감소하는 등 임직원들의 보안 인식이 향상되는 효과를 기업 스스로 확인하고 있다"며, "많은 기업이 이번 모의훈련 참여로 사이버 위기 대응체계를 객관적으로 점검하고, 개선하는 계기가 되길 바란다"라고 말했다.
이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com
