한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 202년 3월 26일 밝혔다. 

KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다. 그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 ‘22년 말부터는 기업들이 스스로 기업 환경이나 일정에 맞추어 자체적인 훈련이 상시 가능하도록 ’사이버 시큐리티 훈련 플랫폼‘을 제공해 왔다. 올해는 모의훈련 참여기업의 보안성 강화를 위해 플랫폼을 개선했다. 훈련 대상, 내용, 규모, 시간 등을 자유롭게 선택할 수 있으며 다양한 기능이 강화됐다.

기능적인 부분에서 가장 주목할 만한 변화로는 시범적으로 수행했던 탐지대응 훈련을 플랫폼에 추가한 것이다. 이는 기업 보안장비(웹 방화벽, 침입방지시스템(IPS) 등)를 대상으로 대표적인 로그4J(Log4J) 취약점 패턴 탐지 여부를 점검하는 훈련이며 훈련 항목이 기존 3종(해킹메일, 디도스(DDoS, Distributed Denial of Service)공격, 웹 취약점 점검)에서 4종으로 늘어났다. 

해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가하여 기업의 맞춤형 해킹 메일로 개선했으며, 디도스(DDoS)공격 훈련은 공격 패턴 추가 기능을 적용했다. 원하는 디도스(DDoS)공격 패턴을 직접 등록해 훈련에 이용할 수 있도록 함으로써 최신 트렌드의 공격 트래픽도 즉시 훈련에 활용할 수 있도록 강화됐다. 

교육 콘텐츠 제공과 훈련 분야별 대응 가이드도 강화되어 영세/중소 기업의 침해사고 대응체계 개선에 도움을 주고 필요한 경우 서버 취약점 점검과 같은 서비스를 신청할 수 있도록 안내한다. 특히 훈련에 반복적으로 참여한 기업을 추적 조사한 결과 뚜렷한 예방효과가 입증되었다. ‘23년 1회 참여한 기업의 감염률은 4.9%였으나 3회 이상 참여한 기업의 감염률은 2.1%로 지속적으로 감소했다. 개선된 사이버 시큐리티 훈련 플랫폼은 3월 26일부터 기존과 동일하게 KISA 보호나라 누리집에서 신청하여 사용할 수 있다. 

KISA 최광희 사이버침해대응본부장은 “해킹 메일을 이용한 지능형 지속공격(APT)이나 랜섬웨어 유포와 같은 침해사고로 인해 영업 기밀 등이 유출되면 기업의 존폐까지도 위협을 받을 수 있다.”라며, “상대적으로 보안 분야에 대한 투자 여력이 없는 중소/영세 기업들이 시큐리티 훈련 플랫폼을 이용한 반복훈련으로 사이버 침해사고 대응 역량을 키워낼 수 있기를 바란다.”라고 말했다.