[방송기술저널 백선하 기자] 과학기술정보통신부와 한국인터넷진흥원은 민간 분야 사이버 위기 대응역량을 강화할 수 있도록 4월 14일부터 5월 2일까지 약 3주간 2025년 상반기 사이버 위기대응 모의훈련 참여기업을 모집한다고 밝혔다.
과기정통부와 한국인터넷진흥원은 급변하는 디지털 환경에 따라 날로 증가하는 보안 위협 속에서 우리 기업들의 보안 인식을 제고하고, 분산 서비스 거부(디도스) 등 사이버 위기 상황 발생 시 신속하게 대처할 수 있도록 연 2회(상·하반기) 사이버 위기대응 모의훈련을 실시하고 있다.
매년 훈련 참여 기업과 인원수가 증가하는 추세로, 지난해에는 2,066개사, 57만 1천여 명이 참여했다.
기업규모·업종 등에 상관없이 중소·중견·대기업뿐만 아니라 비영리기업 등도 제한없이 누구나 신청할 수 있다. 훈련기간은 5월 19일부터 30일까지 2주 동안이며, 훈련 내용은 △해킹메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 누리집 대상 모의 침투 △취약점 탐지·대응 훈련 등을 진행될 예정이다.
이중 ‘취약점 탐지·대응 훈련’은 종전에는 기업이 보유한 보안 장비의 취약점 탐지 가능 여부를 점검하는 훈련으로 기업 내에 방화벽, 침입 방지 체계(IPS) 등 보안 장비나 보안 해결책(솔루션)이 있어야 신청할 수 있었으나, 이번부터는 외부 공개 서버의 보안 취약점을 탐지하고 대응하는 방식으로 기업 의견을 반영·개선해 서버를 운용하는 기업은 누구나 참여할 수 있다.
한편 한국인터넷진흥원에서는 참여기업들에 훈련 분야별 대응 안내(가이드), 침해사고 최근 동향 자료 등을 제공해 기업들의 침해사고 대응체계 개선 및 보안 역량 강화에 활용할 수 있도록 지원하며, 참여기업은 정보보호 공시제도의 정보보호 활동 현황에 이번 모의훈련 내용을 기재할 수 있다.
최우혁 과기정통부 정보보호네트워크정책관은 “이번 훈련을 통해 우리 중소기업, 비영리 기관들이 보안의 중요성에 대한 인식을 더욱 높이고, 위기대응 기법을 한층 고도화하는 계기가 되기를 바란다”며, “앞으로도 효과적인 프로그램과 반복적인 훈련 등을 독려하여 기업들의 보안역량 강화에 더욱 노력하겠다”고 말했다.
