내달 11~22일 사이버 위기 대응 모의훈련 진행
해킹메일·DDoS·모의침투·취약점 탐지 대응 등 4개 분야 실시

 

최근 생성형 인공지능(AI)을 활용한 사이버 공격 위험이 커지는 가운데, 과학기술정보통신부가 기업의 보안 대응 역량 점검에 나선다.

과기정통부와 한국인터넷진흥원(KISA)은 4월 6일부터 24일까지 약 3주간 사이버 위기 대응 모의훈련에 참여할 기업을 모집한다고 5일 밝혔다. AI 기술 고도화와 함께 대규모 데이터를 보유한 기업을 노린 사이버 공격 사례가 늘어나는 만큼, 기업의 대응 역량을 강화하기 위해 이번 훈련을 마련했다.

기업들의 보안 강화 필요성이 커지면서 모의훈련 참여 기업 수도 증가하는 추세다. 참여 기업 수는 최근 3년 사이 662개 사에서 1017개 사로 늘었다.

매년 상·하반기로 나뉘어 진행되는 이번 모의훈련은 내달 11일부터 22일까지 실시된다. 훈련은 해킹메일, 분산서비스거부(DDoS) 공격, 모의 침투, 취약점 탐지 대응 등 4개 분야로 진행된다.

해킹메일 훈련은 임직원을 대상으로 실제 업무 상황을 가정한 메일을 발송해 보안 인식 수준을 점검하는 방식이다. DDoS 훈련은 대규모 트래픽 공격 발생 상황을 가정해 방어 및 대응 체계를 점검한다.

모의 침투 훈련은 화이트해커가 기업 홈페이지를 대상으로 모의 해킹을 수행해 대응 능력을 확인하는 방식이다. 취약점 탐지 대응 훈련은 외부 공개 서버를 대상으로 취약점을 탐지하고 조치하는 연습으로 이뤄진다.

과기정통부는 훈련 결과를 바탕으로 참여 기업에 맞춤형 결과 보고서와 분야별 대응 방안을 제공할 예정이다. 또 6월 중 강평회를 열어 상반기 모의훈련 분석 결과와 우수 사례 등을 공유할 계획이다.

이번 상반기 모의훈련은 4월 6일부터 24일까지 한국인터넷진흥원(KISA) 보호나라를 통해 신청할 수 있다.

과기정통부 관계자는 “최근에는 상대적으로 보안 체계가 취약한 중소기업을 먼저 침투한 뒤 이를 발판 삼아 대기업까지 공격하는 공급망 공격 양상이 나타나고 있다”며 “이번 모의훈련이 기업 스스로 보안 체계를 점검하고 사고 대응 역량을 키우는 계기가 되길 기대한다”고 말했다.

 

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]