한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 영세-중소기업 대상 침해사고 예방 및 임직원 보안인식 제고를 위한 ‘사이버 시큐리티 훈련 플랫폼’을 3월 28일(화)부터 제공한다고 밝혔다.

KISA는 기업의 사이버침해 대응능력을 점검하기 위한 정기 모의훈련을 매년 진행하고 있으며, 기업 참여율 또한 지속적으로 증가하고 있다.

이에 더해, KISA는 지난해 ‘해킹메일 모의훈련 플랫폼’을 신규 서비스로 제공하는 등 사이버 보안 역량 강화에 힘쓰고 있다. 실제, 참여 기업은 훈련메일 유형을 선택하거나 직접 제작할 수 있으며, 2회 이상 훈련에 참여한 기업의 경우 처음보다 최대 12%까지 감염률이 감소한 것으로 확인됐다.

올해부터 KISA는 훈련 범위를 확대해 해킹메일 뿐만 아니라, 최대 2Gbps 공격 트래픽 발송이 가능한 디도스 공격에 따른 모의훈련을 제공하고, 보안 취약점 자동 점검 기능으로 웹 취약점 점검도 지원하는 사이버 시큐리티 훈련 플랫폼을 제공한다.

기업은 해당 플랫폼을 통해 자사 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 훈련을 수행할 수 있으며, 훈련한 대응 내용을 점수로 보여주는 평가지표도 이용할 수 있다.

KISA는 침해사고 대응체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다.

서비스 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.

KISA 최광희 사이버침해대응본부장은 “민간기업은 정교한 해킹메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해사고에 대한 대응체계 점검으로 보안역량 강화에 힘써야 한다”라며 “이번 중소기업 대상으로 무료로 제공하는 상시 모의훈련 플랫폼을 적극 이용하여 사이버 위협 대응 능력을 향상할 수 있기를 바란다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!