【뉴스퀘스트=김민우 기자】 한국인터넷진흥원(KISA)이 기업의 사이버 보안 역량 강화를 위한 훈련 플랫폼 기능 개선에 나섰다.

KISA는 과학기술정보통신부와 함께 취약점 탐지 대응 훈련을 추가하고 고도화된 해킹 메일 훈련 등의 기능을 개선했다고 27일 밝혔다.

KISA는 매년 상·하반기 총 2회씩 모의훈련을 진행하고 있으며 참여 기업과의 간담회를 열고 만족도 조사 등을 진행하며 개선 사항을 꾸준히 도출해왔다. 

이를 통해 지난 2022년 말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰 자체 훈련이 상시 가능하도록 '사이버 시큐리티 훈련 플랫폼'을 제공 중이다.

올해에는 참여 기업들이 훈련 대상, 내용, 규모, 시간 등을 자유롭게 선택할 수 있도록 했으며 다양한 기능을 개선했다.

주목할 만한 사항으로는 시범적으로 수행했던 '탐지대응 훈련' 추가다. 탐지대응 훈련에서는 웹 방화벽 등 기업의 보안장비를 대상으로 대표적인 로그4 취약점 패턴 탐지 여부를 점검한다. 올해는 훈련 항목이 3종(해킹메일, 디도스 공격, 웹 취약점 점검)에서 4종으로 늘었다.

해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가해 기업 맞춤형 해킹 메일로 개선했으며 디도스 공격 훈련은 공격 패턴 추가 기능을 적용했다. 참여기업은 원하는 디도스 공격 패턴을 직접 등록해 훈련에 이용할 수 있으며 이를 통해 최신 공격 트래픽도 훈련 활용할 수 있게 됐다.

KISA는 교육 콘텐츠를 제공하고 훈련 분야별 대응 가이드도 강화해 영세·중소기업의 침해사고 대응체계 개선에 도움을 줄 수 있도록 했다.

KISA 측은 "훈련에 반복적으로 참여한 기업을 추적 조사한 결과 뚜렷한 예방효과가 입증됐다"며 "지난해 1회 참여한 기업의 감염률은 4.9%였으나 3회 이상 참여한 기업의 감염률은 2.1%까지 감소했다"고 설명했다.

최광희 KISA 사이버침해대응본부장은 "해킹 메일을 이용한 랜섬웨어 유포 등으로 영업 기밀 등이 유출될 수도 있다"며 "보안 분야에 투자 여력이 없는 중소·영세 기업들이 시큐리티 훈련 플랫폼을 이용해 대응 역량을 키워낼 수 있기를 바란다"고 말했다.

한편 이번 개선된 훈련 플랫폼은 KISA 보호나라 누리집에서 신청해 사용할 수 있다.

<세상을 보는 바른 눈 '뉴스퀘스트'>