사진=KISA
사진=KISA

[데일리한국 김정우 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 영세·중소기업 대상 침해사고 예방, 임직원 보안인식 제고를 위한 ‘사이버 시큐리티 훈련 플랫폼’을 28일부터 제공한다고 밝혔다. 

KISA는 기업의 사이버침해 대응능력을 점검하기 위한 정기 모의훈련을 매년 진행하고 있다. 지난해 488개 기업(25만2443명)이 참여해 전년 404개(19만7870명) 대비 약 21% 늘었다.

이에 더해 KISA는 지난해 ‘해킹메일 모의훈련 플랫폼’을 신규 서비스로 제공하는 등 사이버 보안 역량 강화에 힘쓰고 있다.

참여 기업은 훈련메일 유형을 선택하거나 직접 제작할 수 있으며 2회 이상 훈련에 참여한 기업의 경우 처음보다 최대 12%까지 감염률이 감소한 것으로 확인됐다.

올해부터 KISA는 훈련 범위를 확대해 해킹메일 뿐만 아니라 최대 2Gbps 공격 트래픽 발송이 가능한 디도스 공격에 따른 모의훈련을 제공하고 보안 취약점 자동 점검 기능으로 웹 취약점 점검도 지원하는 사이버 시큐리티 훈련 플랫폼을 제공한다.

기업은 해당 플랫폼을 통해 자사 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택해 훈련을 수행할 수 있으며 훈련한 대응 내용을 점수로 보여주는 평가지표도 이용할 수 있다.

KISA는 침해사고 대응체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다.

서비스 신청 방법 등 관련 내용은 KISA보호나라 누리집에서 확인할 수 있다.

최광희 KISA 사이버침해대응본부장은 “민간기업은 정교한 해킹메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해사고에 대한 대응체계 점검으로 보안역량 강화에 힘써야 한다”며 “이번 중소기업 대상으로 무료로 제공하는 상시 모의훈련 플랫폼을 적극 이용해 사이버 위협 대응 능력을 향상할 수 있기를 바란다”고 말했다.

저작권자 © 데일리한국 무단전재 및 재배포 금지