KISA, 중소기업 대상 ‘사이버 시큐리티 훈련 플랫폼’ 확대 제공

해킹 메일 및 디도스 공격, 웹 취약점 점검 등으로 훈련 분야 확대
개별 기업에서 희망하는 일정, 시나리오에 맞춰 상시 훈련 가능

[보안뉴스 박은주 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 영세·중소기업 대상 침해사고 예방 및 임직원 보안인식 제고를 위한 ‘사이버 시큐리티 훈련 플랫폼’을 3월 28일부터 제공한다고 밝혔다.

▲사이버 시큐리티 훈련 플랫폼 홍보 포스터[자료=KISA]

KISA는 기업의 사이버침해 대응능력을 점검하기 위한 정기 모의훈련을 매년 진행하고 있다. 지난 2021년 404개 기업 19만 7,870명이 참여했고, 2022년 전년대비 21% 상승한 488개 기업 25만 2,443명이 참여했다. 사이버침해 대응능력 점검을 위한 정기 모의훈련에 기업 참여율이 지속적으로 증가하는 것으로 드러났다.

이에 더해 KISA는 지난해 ‘해킹 메일 모의훈련 플랫폼’을 신규 서비스로 제공하는 등 사이버 보안 역량 강화에 힘쓰고 있다고 말했다. 실제 참여 기업은 훈련메일 유형을 선택하거나 직접 제작할 수 있으며, 2회 이상 훈련에 참여한 기업의 경우 처음보다 최대 12%까지 감염률이 감소했다고 전했다.

기업은 해당 플랫폼을 통해 자사 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택해 훈련을 수행할 수 있다. 훈련한 대응 내용을 점수로 보여주는 평가 지표도 이용할 수 있다. 나아가, KISA는 침해사고 대응체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향 자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다. 서비스 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.

KISA 최광희 사이버침해대응본부장은 “민간기업은 정교한 해킹메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해사고에 대한 대응체계 점검으로 보안역량 강화에 힘써야 한다”며, “중소기업을 대상으로 무료로 제공하는 상시 모의훈련 플랫폼을 적극 이용해 사이버 위협 대응 능력을 향상할 수 있기를 바란다”고 말했다.
[박은주 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)