한국인터넷진흥원이 올해 하반기 사이버 위기 대응을 위한 모의훈련에 참여할 민간 기업을 모집하며, 고도화되는 사이버 공격에 대한 기업들의 대응 능력 제고에 다시 한번 나섰다.
한국인터넷진흥원(이하 KISA)은 9월 15일, 올해 하반기 사이버 위기 대응 모의훈련 신청을 받는다고 밝혔다. 이번 훈련은 실제 위기상황에 준하는 시나리오를 바탕으로 민간 기업의 정보보호 역량을 강화하기 위한 주요 법정 훈련 중 하나다. 사이버 위협 양상이 점차 정교해지는 가운데 민간 부문이 이를 방어하는 능력 역시 함께 끌어올려야 한다는 정책적 판단에서 출발했다.
과거에는 정부기관과 일부 주요 기업만이 이러한 훈련에 참여했다면, 최근 몇 년 사이 훈련 대상과 규모가 대폭 확대되었다. 올해 5월 상반기 훈련에는 688개 기업, 약 25만 5천 명에 달하는 임직원이 참여했으며, 이는 전년도 같은 기간 대비 참여 기업은 37.9%, 참여 인원은 21% 증가한 수치다. 그만큼 사이버 안보에 대한 사회 전반의 관심이 높아졌다는 의미로 해석할 수 있다.
이번 하반기 훈련은 10월 20일부터 31일까지 약 2주간 진행된다. 주요 훈련 항목에는 임직원을 대상으로 한 해킹 이메일 대응 훈련, 서버 과부하를 유발하는 디도스(DDoS) 공격 대응, 기업 웹사이트를 대상으로 한 침투 시도 차단, 그리고 서버 설정의 보안 취약점을 확인하고 조치하는 과정 등이 포함된다. 다양한 방식의 위기 시나리오가 포함되어 있어 기업이 실제 공격에 보다 능동적으로 대처할 수 있도록 돕는 것이 목표다.
특히 주목할 부분은 생성형 인공지능(AI)을 활용한 해킹 이메일 훈련이다. 업종 특성에 따른 맞춤형 공격 시나리오를 구성함으로써 모의훈련이 실제처럼 구성된다. 이를 통해 단순 대응을 넘어, 임직원이 전략적으로 위협을 식별하고 판단하는 훈련 효과를 높일 계획이다.
이 같은 흐름은 향후 사이버 보안을 둘러싼 민관 협력의 중요성이 계속 커질 수 있음을 시사한다. 특히 중소기업이나 디지털 전환이 빠르게 이뤄지고 있는 산업군에서는 이러한 체계적인 훈련이 기업 경쟁력과 정보 자산 보호의 핵심 요소로 작용할 가능성이 크다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>