“민간 사이버보안 역량 강화”···중기·비영리기관 대응력 지원

[사진=이뉴스투데이 DB]

[이뉴스투데이 김진영 기자] 변하는 디지털 환경에 따라 날로 증가하는 보안 위협에서 민간 분야 사이버 위기 대응 역량 강화를 위한 훈련을 진행한다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 오는 14일부터 다음 달 2일까지 약 3주간 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 참여기업을 모집한다고 13일 밝혔다.

이번 훈련은 다음 달 19일부터 30일까지 2주 동안 진행된다. 훈련은 △해킹 메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 누리집 대상 모의 침투 △취약점 탐지·대응 등의 프로그램으로 구성된다.

‘취약점 탐지·대응 훈련’은 기존처럼 보안 장비나 솔루션이 있어야 신청할 수 있었던 방식에서, 외부 공개 서버의 보안 취약점을 탐지하고 대응하는 형태로 개선돼 서버를 운용하는 기업이면 누구나 참여할 수 있게 됐다.

KISA는 참여기업에 훈련 분야별 대응 가이드와 침해사고 최신 동향 자료 등을 제공해 대응체계 개선과 보안 역량 강화를 지원한다. 참여기업은 정보보호 공시제도의 활동 현황에 이번 훈련 내용을 기재할 수 있다.

훈련 종료 후에는 훈련 결과와 분석, 모범사례를 공유하는 강평회도 열린다. 이를 통해 참여기업에 훈련 노하우, 사이버공격 대응법, 위협 동향 등을 전달할 계획이다.

정기 훈련 참여가 어려운 중소기업은 연중 상시 운영되는 ‘사이버 시큐리티 훈련 플랫폼’을 통해 원하는 일정과 시나리오에 맞춰 훈련을 받을 수 있다.

과기정통부와 KISA는 보안 인식 제고와 사이버 위기 대응 역량 강화를 위해 연 2회 모의훈련을 진행하고 있다. 훈련 참여 기업과 인원은 매년 꾸준히 증가하고 있으며, 지난해에는 2066개 기업과 57만 1000명이 참여했다.

최우혁 과기정통부 정보보호네트워크정책관은 “이번 훈련을 통해 중소기업과 비영리 기관들이 보안의 중요성에 대한 인식을 높이고 위기 대응 능력을 고도화하는 계기가 되기를 바란다”며 “앞으로도 반복 훈련과 효과적인 프로그램을 통해 기업들의 보안 역량 강화를 지속적으로 지원하겠다”고 말했다.

한편, 보다 자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다.