올해부터는 훈련 범위를 확대해 해킹메일 뿐만 아니라, 최대 2Gbps 공격 트래픽 발송이 가능한 디도스 공격에 따른 모의훈련을 제공하고, 보안 취약점 자동 점검 기능으로 웹 취약점 점검도 지원하는 '사이버 시큐리티 훈련 플랫폼'을 제공한다.
기업은 해당 플랫폼을 통해 자사 환경이나 일정에 맞춰 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 훈련을 수행할 수 있으며, 훈련한 대응 내용을 점수로 보여주는 평가지표도 이용할 수 있다.
KISA는 침해사고 대응체계 개선에 도움이 될 수 있도록 훈련 분야별 대응가이드, 최근 침해사고 동향자료, 서버 취약점 점검 등 관련 필요한 보안 서비스를 신청할 수 있도록 안내할 예정이다.
KISA 최광희 사이버침해대응본부장은 "민간기업은 정교한 해킹메일, 디도스 공격으로 협박하는 형태의 랜섬 디도스, 웹 취약점을 공격한 사이트 변조 등 침해사고에 대한 대응체계 점검으로 보안역량 강화에 힘써야 한다"며 "이번 중소기업 대상으로 무료로 제공하는 상시 모의훈련 플랫폼을 적극 이용해 사이버 위협 대응 능력을 향상할 수 있기를 바란다"고 말했다.
박창식 경인본부 기자 ilyo11@ilyo.co.kr