KISA, ‘사이버 시큐리티 플랫폼’ 개선…훈련 항목 늘려
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 취약점 탐지 대응 훈련, 고도화한 해킹 메일 훈련 등을 바탕으로 기능을 개선한 사이버 시큐리티 훈련 플랫폼을 제공한다고 26일 밝혔다.
KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상반기와 하반기 정기적으로 모의훈련을 진행하고 있다.
그간 모의훈련 참여기업이 증가한 가운데 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했다. 지난 2022년 말부터는 기업들이 스스로 기업 환경이나 일정에 맞추어 자체적인 훈련이 상시 가능하도록 ’사이버 시큐리티 훈련 플랫폼‘을 제공해 왔다.
올해는 모의훈련 참여기업의 보안성 강화를 위해 플랫폼을 개선했다. 훈련 대상, 내용, 규모, 시간 등을 자유롭게 선택할 수 있으며 다양한 기능을 강화했다.
시범적으로 적용했던 탐지대응 훈련을 플랫폼에 추가했다. 웹방화벽이나 침입방지시스템(IPS) 등을 대상으로 로그4J(Log4J) 취약점 패턴 탐지 여부를 점검한다. 훈련 항목은 ▲해킹메일 ▲디도스 ▲웹 취약점 점검 등 기존 3종에서 4종으로 늘어났다.
해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가했다. 디도스 공격 훈련은 공격 패턴 추가 기능을 적용했다. 이를 통해 최신 트렌드의 공격 트래픽도 즉시 훈련에 활용할 수 있다.
교육 콘텐츠 제공과 훈련 분야별 대응 가이드도 개선했다. 영세·중소기업의 침해사고 대응체계 개선에 도움을 주고 필요한 경우 서버 취약점 점검과 같은 서비스를 신청할 수 있도록 안내한다.
특히 훈련에 반복적으로 참여한 기업을 추적 조사한 결과 뚜렷한 예방효과가 입증됐다는 설명이다. 지난해 훈련에 1회만 참여한 기업의 감염률은 4.9%였지만, 3회 이상 참여한 기업의 감염률은 2.1%로 지속적으로 감소했다.
개선된 사이버 시큐리티 훈련 플랫폼은 기존과 동일하게 KISA 보호나라 홈페이지에서 신청해 사용할 수 있다. KISA 최광희 사이버침해대응본부장은 “상대적으로 보안 분야에 대한 투자 여력이 없는 중소·영세 기업들이 시큐리티 훈련 플랫폼을 이용한 반복 훈련으로 사이버 침해사고 대응 역량을 키워낼 수 있기를 바란다”고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network