KISA, 더 진화한 사이버 시큐리티 훈련 플랫폼 선보인다

[이뉴스투데이 이승준 기자] 한국인터넷진흥원(KISA)가 더 진화한 사이버 시큐리티 훈련 플랫폼을 선보인다.

KISA는 과학기술정보통신부와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 26일 밝혔다.

KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.

그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선사항을 도출했으며, 2022년 말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰 자체적 훈련이 상시 가능하도록 ‘사이버 시큐리티 훈련 플랫폼’을 제공해 왔다.

올해는 모의훈련 참여기업의 보안성 강화를 위해 플랫폼을 개선했다. 훈련 대상, 내용, 규모, 시간 등을 자유롭게 선택할 수 있으며 다양한 기능이 강화됐다.

기능적인 부분에서 가장 주목할 만한 변화로는 시범적으로 수행했던 탐지대응 훈련을 플랫폼에 추가한 점이 지목됐다.

이는 기업 보안장비(웹 방화벽, 침입방지시스템 등)를 대상으로 대표적인 로그4J 취약점 패턴 탐지 여부를 점검하는 훈련이며, 훈련 항목이 기존 3종(해킹 메일, 디도스 공격, 웹 취약점 점검)에서 4종으로 늘어났다.

해킹 메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가해 기업의 맞춤형 해킹 메일로 개선했으며, 디도스 공격 훈련은 공격 패턴 추가 기능을 적용했다.

원하는 디도스 공격 패턴을 직접 등록해 훈련에 이용할 수 있도록 함으로써 최신 트렌드 공격 트래픽도 즉시 훈련에 활용할 수 있도록 강화됐다는 게 KISA의 설명이다.

교육 콘텐츠 제공과 훈련 분야별 대응 가이드도 강화됐다. 영세·중소기업의 침해사고 대응체계 개선에 도움을 주고 필요한 경우 서버 취약점 점검과 같은 서비스를 신청할 수 있도록 안내한다.

특히 훈련에 반복적으로 참여한 기업을 추적 조사한 결과 뚜렷한 예방효과과 입증됐다고 강조했다. 2023년 1회 참여한 기업의 감염률은 4.9%였으나 3회 이상 참여한 기업의 감염률은 2.1%로 지속 감소했다.

최광희 KISA 사이버침해대응본부장은 “해킹 메일을 이용한 지능형 지속공격(APT)이나 랜섬웨어 유포와 같은 침해사고로 인해 영업기밀 등이 유출되면 기업의 존폐까지도 위협받을 수 있다”고 말했다.

그러면서 “상대적으로 보안 분야에 대한 투자 여력이 없는 중소·영세기업들이 시큐리티 훈련 플랫폼을 이용한 반복훈련으로 사이버 침해사고 대응 역량을 키워낼 수 있기를 바란다”고 덧붙였다.