한국인터넷진흥원(KISA)이 과학기술정보통신부와 공동으로 올해 하반기 사이버 위기대응 모의훈련에 참가할 기업들을 공개 모집한다고 15일 발표했다. 신청 접수는 다음 달 10일까지 진행되며, 실제 훈련은 10월 20일부터 31일까지 12일간 실시될 예정이다.

이번 모의훈련은 점차 정교해지는 사이버 위협에 맞서 민간 기업들의 보안 대응 능력을 향상시키기 위해 기획됐다. KISA는 매년 상반기와 하반기 두 차례에 걸쳐 이러한 훈련을 운영하고 있다. 올해 5월에 실시된 상반기 훈련에는 688개 기업의 직원 25만5천여 명이 참가해 전년 동기 대비 기업 수는 37.9%, 참가자 수는 21% 늘어난 것으로 집계됐다.

하반기 훈련 프로그램은 크게 네 가지 영역으로 구성된다. 먼저 직원들을 대상으로 한 악성 이메일 발송 후 대응 과정 검증, 분산서비스거부(DDoS) 공격 환경에서의 탐지와 대처 능력 평가, 기업 웹사이트를 대상으로 한 모의 해킹 시도, 그리고 서버 보안 취약점 발견 및 해결 과정 점검 등이 주요 훈련 내용이다.

특히 주목할 점은 악성 이메일 모의훈련에서 생성형 인공지능 기술을 도입한다는 것이다. 이를 통해 각 업종의 특성에 맞는 맞춤형 피싱 메일 시나리오를 제작하여 훈련의 현실성과 교육 효과를 크게 높일 계획이다.

훈련에 참여하는 기업들에게는 다양한 혜택이 제공된다. 훈련 완료 후 각 분야별 대응 매뉴얼과 최신 사이버 침해 동향 자료가 배포되어 실제 보안 체계 개선에 활용할 수 있다. 또한 참가 기업들은 정보보호 공시 제도상 보안 활동 실적란에 이번 훈련 참여 내역을 공식적으로 기록할 수 있는 자격을 얻는다.

이번 훈련은 기업의 규모나 업종에 제한을 두지 않고 모든 사업체가 참여 가능하다. 참가 신청 방법을 비롯한 세부 사항은 KISA 보호나라 공식 웹사이트에서 확인할 수 있다.

KISA 정보보호산업본부 오진영 본부장은 "근래 기업 크기나 사업 분야를 가리지 않고 보안 사고가 자주 일어나고 있는 상황"이라며 "이번 훈련에서는 생성형 AI를 활용한 업종별 맞춤 시나리오 등 실무 중심의 특화된 프로그램을 운영하는 만큼, 많은 기업들이 자사의 침해 대응 시스템을 재점검하고 보완하는 기회로 삼기를 바란다"고 밝혔다.