한국인터넷진흥원(KISA)과 과학기술정보통신부가 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등 주요 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다.
KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.
그간 모의훈련 참여 기업의 증가, 참여 기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년 말부터는 기업들이 스스로 기업 환경이나 일정에 맞추어 자체적인 훈련이 상시 가능하도록 '사이버 시큐리티 훈련 플랫폼'을 제공해 왔다.
올해는 모의훈련 참여 기업의 보안성 강화를 위해 플랫폼을 개선했다. 훈련 대상, 내용, 규모, 시간 등을 자유롭게 선택할 수 있으며 다양한 기능이 강화됐다.
기능적인 부분에서 가장 주목할 만한 변화로는 시범적으로 수행했던 탐지대응 훈련을 플랫폼에 추가한 것이다. 이는 기업 보안 장비(웹 방화벽, 침입방지시스템(IPS) 등)를 대상으로 대표적인 로그4J(Log4J) 취약점 패턴 탐지 여부를 점검하는 훈련이다. 이에 따라 훈련 항목이 기존 3종(해킹메일, 디도스 공격, 웹 취약점 점검)에서 4종으로 늘어났다.
해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가하여 기업의 맞춤형 해킹 메일로 개선했으며 디도스(DDoS)공격 훈련은 공격 패턴 추가 기능을 적용했다. 원하는 디도스(DDoS) 공격 패턴을 직접 등록해 훈련에 이용할 수 있도록 함으로써 최신 트렌드의 공격 트래픽도 즉시 훈련에 활용할 수 있도록 강화됐다.
교육 콘텐츠 제공과 훈련 분야별 대응 가이드도 강화되어 영세·중소기업의 침해사고 대응 체계 개선에 도움을 주고 필요한 경우 서버 취약점 점검과 같은 서비스를 신청할 수 있도록 안내한다.
특히 훈련에 반복적으로 참여한 기업을 추적 조사한 결과 뚜렷한 예방효과가 입증되었다. ‘23년 1회 참여한 기업의 감염률은 4.9%였으나 3회 이상 참여한 기업의 감염률은 2.1%로 지속적으로 감소했다.
KISA 최광희 사이버침해대응본부장은 "해킹 메일을 이용한 지능형 지속 공격(APT)이나 랜섬웨어 유포와 같은 침해 사고로 인해 영업 기밀 등이 유출되면 기업의 존폐까지도 위협을 받을 수 있다. 상대적으로 보안 분야에 대한 투자 여력이 없는 중소·영세 기업들이 시큐리티 훈련 플랫폼을 이용한 반복 훈련으로 사이버 침해 사고 대응 역량을 키워낼 수 있기를 바란다"라고 말했다.
