정부, 사이버 위기대응 훈련 참여기업 모집…보안 역량 강화

정부가 민간 기업의 사이버 보안 대응 역량 강화를 위해 상반기 모의훈련에 나선다. 지능화되는 사이버 공격에 대비해 기업 스스로 취약점을 점검하고 대응 체계를 구축하도록 유도하겠다는 취지다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 6일부터 24일까지 KISA 보호나라 누리집을 통해 '사이버 위기대응 모의훈련' 참여기업을 모집한다고 밝혔다.

이번 훈련은 5월 11일부터 22일까지 2주간 진행된다. 실제 업무 환경과 유사한 상황을 설정해 대응 능력을 점검하는 데 초점을 맞췄다.

기업 규모나 업종에 관계없이 누구나 참여할 수 있다.

주요 내용은 임직원을 대상으로 한 해킹 메일 발송 훈련, 대규모 트래픽 공격 상황을 가정한 디도스(DDoS) 대응 훈련, 화이트해커 방식의 모의침투, 외부 공개 서버 대상 취약점 탐지 등 4개 분야다.

훈련 종료 후에는 기업별 맞춤형 결과 보고서와 대응 가이드가 제공된다. 이를 통해 기업이 자체적으로 보안 취약점을 파악하고 개선할 수 있도록 지원할 계획이다.

참여기업은 관련 내용을 정보보호 공시에도 활용할 수 있다.

정부는 6월 중 강평회를 열고 훈련 결과와 우수 사례를 공유할 예정이다. 성과가 우수한 기업에는 과기정통부 장관 표창과 KISA 원장상이 수여된다.

임정규 과기정통부 정보보호네트워크정책관은 “최근 공격자는 보안이 취약한 중소기업을 경유해 대기업으로 확산하는 공급망 공격을 시도하고 있다”며 “이번 훈련이 기업 스스로 보안 체계를 점검하고 사고 대응 역량을 강화하는 계기가 되길 기대한다”고 말했다.

박진형 기자 jin@etnews.com