(서울=뉴스1) 윤주영 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 민간분야 사이버 위기 대응역량을 강화할 수 있도록 이달 14일부터 다음 달 2일까지 '2025년 상반기 사이버 위기대응 모의훈련' 참여 기업을 모집한다고 13일 밝혔다.
정부는 증가하는 보안위협 속에서 우리 기업의 보안 인식을 제고하고, 분산 서비스 거부(DDoS) 공격 등 위기 대응 능력을 키워주고자 연 2회 정기교육을 진행한다. 매년 참가하는 기업은 증가 추세로, 지난해 정기·특별훈련에는 897개 기업의 44만 8000여 명 직원이 참가했다.
교육은 중소·중견·대기업 뿐만 아니라 비영리기업 등도 제한 없이 신청할 수 있다.
올해 훈련기간은 5월 19일부터 5월 30일까지 약 2주간이다. 구체적으로 △해킹메일 대응 △DDoS 공격 및 대응 점검 △기업 누리집 대상 모의침투 △취약점 탐지·대응 훈련 등이 예정됐다.
특히 올해 취약점 탐지·대응 훈련은 외부 공개 서버의 보안 취약점을 탐지·대응하는 방식이 될 예정이다. 서버를 운용하는 기업이라면 누구나 참여할 수 있다는 의미다. 기존에는 기업 내 방화벽, IPS 등 보안장비·설루션이 있는 곳만 신청할 수 있었다.
KISA에서는 훈련 분야별 대응 가이드, 침해사고 동향 자료 등을 지원한다. 기업은 침해사고 대응체계를 개선하고 보안역량을 강화하는 데 쓸 수 있다.
이 밖에도 참여기업은 정보보호 공시제도의 정보보호 활동 현황에 이번 모의훈련 내용을 기재할 수 있다.
모의훈련 종료 후에는 훈련결과 및 분석, 모범사례 등을 발표하는 강평회를 통해 훈련 노하우, 사이버공격 대응 방법, 위협동향 등을 공유할 예정이다.
정기 훈련에 참여하기 어려운 기업이라면 원하는 일정, 시나리오에 따라 훈련을 제공하는 상시 훈련체계 '사이버 시큐리티 훈련 플랫폼'을 이용해도 된다. 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.
legomaster@news1.kr
