[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 사이버 공격 발생시 신속한 대응 및 협조체계 점검을 위한 ‘2021년 상반기 민간분야 사이버 위기 대응 모의훈련’ 참여기업을 공개 모집한다고 21일 밝혔다.
KISA는 지난해 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 모의훈련 참여기업을 공개모집했다. 이용자가 급증하는 분야인 블록체인·핀테크·비대면 서비스 등 사업자와 테마형 훈련을 병행했고 역대 최대 규모인 총 137개사 9만2000명이 훈련에 참여했다.
이번 모의훈련은 지난해에 이어 공개모집 형태로 진행한다. 산업 규모와 이용자가 확대되고 있는 클라우드 사업자와 합동 모의훈련을 추진할 예정이다.
훈련 내용은 ▲기업별 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 공격 대응절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등이다.
훈련에 관심 있는 민간 기업은 업종과 규모를 불문하고 어디든 신청할 수 있다. 신청 기간은 5월 7일까지다. 훈련은 5~6월 중 기업별로 불시에 실전으로 진행될 예정이다.
신대규 KISA 사이버침해대응본부장은 “전년도 모의훈련에 참여한 기업을 대상으로 APT 재훈련을 한 결과 해킹메일 감염률이 39% 감소했다”며 “많은 기업이 훈련에 참여해 침해대응 예방 인식이 확산되고 보안 수준이 강화되기를 바란다”고 말했다.