[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 영세·중소기업 대상 침해사고 예방 및 임직원 보안인식 제고를 위한 사이버보안 훈련 플랫폼을 확대 제공한다고 28일 밝혔다.

KISA는 기업의 사이버침해 대응능력을 점검하기 위한 정기 모의훈련을 매년 진행하고 있다. 작년에는 해킹메일 모의훈련 플랫폼을 신규 서비스로 제공하는 등, 기업들의 사이버보안 역량 강화를 지원하는 중이다.

훈련 참여 기업은 훈련메일 유형을 선택하거나 직접 제작할 수 있다. 2회 이상 훈련에 참여한 기업의 경우 처음보다 최대 12%까지 감염률이 감소한 것으로 파악됐다.

KISA는 올해부터 훈련 범위를 확대해 해킹메일뿐만 아니라, 최대 2기가비트퍼세컨드(Gbps) 공격 트래픽 발송이 가능한 분산서비스 거부(디도스, DDoS) 공격에 따른 모의훈련도 제공한다. 보안 취약점 자동 점검 기능으로 웹 취약점 점검도 지원하는 ‘사이버보안 훈련 플랫폼’을 제공한다는 계획이다.

기업은 해당 플랫폼을 통해 자사 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 훈련을 수행할 수 있으며, 훈련한 대응 내용을 점수로 보여주는 평가지표도 이용할 수 있다.

KISA는 침해사고 대응체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다.

KISA 최광희 사이버침해대응본부장은 “민간기업은 정교한 해킹메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해사고에 대한 대응체계 점검으로 보안역량 강화에 힘써야 한다”며 “이번 중소기업 대상으로 무료로 제공하는 상시 모의훈련 플랫폼을 적극 이용하여 사이버 위협 대응 능력을 향상할 수 있기를 바란다”고 말했다.