[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 대응 및 협조체계 점검을 위한 ‘2023년 하반기 사이버 위기대응 모의훈련’에 참여할 기업을 공개 모집한다고 10일 밝혔다.

KISA는 올해 상반기 모의훈련에는 기업 399개사 임직원 16만5000명이 참여했다고 전했다. 2022년 평균인 310개사 12만6000명 대비 참여기업 및 인원이 29%, 31% 이상 증가했다.

KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. 또 영세·중소기업의 적극적인 참여를 이끌기 위해 맞춤형 시나리오 개발·지원도 계속할 예정이다.

훈련 분야는 ▲임직원 대상 해킹메일 전송 후 대응절차 점검 ▲분산서비스 거부(DDoS, 디도스) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.

하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 되었던 로그4쉘(Log4Shell) 등 4개 취약점 공격 코드를 이용해 훈련을 진행한다. KISA는 훈련 이후 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치·대응가이드, 최근 국내·외 침해사고 동향자료를 제공할 계획이다.

하반기 사이버 위기대응 모의훈련은 10월10일부터 10월27일까지 신청할 수 있다.

KISA 최광희 사이버침해대응 본부장은 “민간기업의 침해사고는 고객·기술정보 유출을 넘어 사회 인프라 전반에 대한 장애, 경제적 손실 등을 야기할 수 있다. 기업의 사이버보안 대응체계와 역량을 점검 및 개선하기 위한 이번 모의훈련을 적극 활용하길 바란다”고 말했다.