임직원 대상 해킹 메일 훈련, 모의 침투 등 실시… 10/14(월)부터 신청
한국인터넷진흥원(원장 이상중, ‘이하 KISA’)은 과학기술정보통신부(장관 유상임)와 함께 사이버 공격 발생 시 신속한 대응 및 협조 체계 점검을 위한 ‘24년 하반기 사이버 위기 대응 모의훈련’에 참여할 기업을 공개 모집한다고 2024. 10. 14.(월) 밝혔다.
기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 ‘24년 상반기 모의훈련에서는 기업 556개 사, 임직원 23만 4천여 명이 참여해 ‘23년 평균(395개 사, 17만여 명) 대비 참여기업 및 인원이 각각 41%, 37.5% 이상 증가했다.
KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다.
훈련 분야는 ▲임직원 대상 해킹 메일 전송 후 대응절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검 등이다.
모의훈련에 참여한 기업은 정보보호 공시제도*의 정보보호 활동 현황에 기재할 수 있다. 훈련 종료 후 KISA는 훈련 분야별 대응 가이드, 최근 침해사고 동향자료를 제공해 참여기업의 침해사고 대응체계 개선 및 보완에 활용할 수 있도록 할 예정이다.
* 「정보보호산업의 진흥에 관한 법률」제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)에 의거하여 정보보호 투자/인력/인증/활동 등 기업의 정보보호 현황을 일반에 공개하는 자율ㆍ의무공시제도
하반기 사이버 위기 대응 모의훈련은 오는 10월 14일(월)부터 10월 31일(목)까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA 보호나라 누리집*에서 확인할 수 있다.
* KISA 보호나라 누리집 : https://boho.or.kr(정보보호 서비스 → 서비스 신청하기)
KISA 이동근 디지털위협대응본부장은 “침해사고 신고 건수가 ‘21년 640건에서 ‘23년 1,227건으로 2배 가까이 증가했으며 ‘24년 상반기 랜섬웨어로 인한 침해사고 피해기업의 93.5%는 중소기업이었다”며 “이번 모의훈련에 대기업뿐만 아니라 대기업의 협력사 및 중소기업이 많이 참여해 사이버 위기 대응체계를 객관적으로 점검하고 개선하는 기회가 될 수 있기를 바란다”고 말했다.
기사 출처 : KISA 홈페이지(https://boho.or.kr)