[PEDIEN] 과학기술정보통신부가 기업들의 사이버 위기 대응 역량 강화를 위해 상반기 모의훈련을 실시한다. 4월 6일부터 24일까지 훈련 참여 기업을 모집한다.
최근 지능화되는 사이버 위협에 기업들이 효과적으로 대응할 수 있도록 훈련을 통해 보안 인식을 높이고, 실제 위기 상황 발생 시 대응 능력을 향상시키는 데 목적이 있다. 특히, 생성형 인공지능을 이용한 해킹 메일과 공급망 공격이 증가함에 따라, 기업 스스로 취약점을 점검하고 신속하게 대응하는 것이 중요해졌다.
이번 훈련은 5월 11일부터 22일까지 2주 동안 진행될 예정이다. 훈련 분야는 해킹 메일, 분산 서비스 거부 공격, 모의 침투, 취약점 탐지 및 대응 등 4가지다. 임직원을 대상으로 실제 업무 환경과 유사한 해킹 메일을 발송하여 대응 훈련을 실시하고, 대규모 트래픽 공격에 대한 방어 체계도 점검한다.
또한, '착한 해커'를 활용한 웹사이트 모의 해킹과 외부 서버 대상 취약점 탐지도 병행한다. 훈련 종료 후에는 참여 기업에게 맞춤형 결과 보고서를 제공하고, 훈련 분야별 대응 방안을 안내하여 기업 스스로 보안 취약점을 개선할 수 있도록 지원할 계획이다.
참여 기업은 정보 보호 공시 시 정보 보호 활동 현황에 이번 훈련 내용을 기재할 수 있다. 6월에는 강평회를 개최하여 상반기 모의훈련 결과 분석과 우수 사례를 공유하고, 우수 기업을 선정해 과기정통부 장관 표창과 한국인터넷진흥원 원장상을 수여할 예정이다.
이번 훈련은 기업 규모나 업종에 관계없이 누구나 참여 가능하다. 과기정통부 임정규 정보보호네트워크정책관은 “보안이 취약한 중소기업을 발판으로 대기업을 공격하는 공급망 공격이 늘고 있다”고 말했다. 이어 “이번 훈련이 기업의 보안 체계를 점검하고 대응 역량을 강화하는 기회가 되기를 바란다”고 덧붙였다. 훈련 참여 신청은 한국인터넷진흥원 보호나라 웹사이트에서 할 수 있다.
저작권자 © PEDIEN 무단전재 및 재배포 금지
