한국인터넷진흥원(원장 이상중, 이하 KISA)은 과학기술정보통신부(장관 배경훈)와 함께 ‘2025년 하반기 사이버 위기 대응 모의훈련’ 참여기업을 공개 모집한다고 15일 밝혔다.
KISA는 고도화되는 사이버 위협에 대한 민간 기업의 대응 역량을 강화하기 위해 매년 상·하반기 모의훈련을 실시하고 있다.
최근 잇따른 사이버 공격과 사회적 이슈로 사이버 위기대응 모의훈련에 대한 기업의 관심과 참여가 증가하고 있다.
지난 5월 진행된 2025년 상반기 훈련에는 688개 기업, 임직원 25만 5천여 명이 참여해 2024년 평균(499개 기업, 21만여 명) 대비 참여기업은 37.9%, 참여 인원은 21% 이상 증가했다.
이번 하반기 모의훈련도 기존과 동일하게 기업 규모·업종과 관계없이 참여할 수 있다.
훈련 기간은 10월 20일(월)부터 10월 31일(금)까지 이며, 주요 훈련 분야는 ▲임직원 대상 해킹 메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응 능력 점검 ▲기업 홈페이지 대상 모의 침투 ▲훈련기업 서버 취약점 탐지‧대응 점검 등이다. 특히, 이번 하반기 해킹 메일 모의훈련은 생성형 AI로 업종별 특화된 해킹 메일 시나리오를 설계해 훈련 난이도와 효과성을 한층 높일 예정이다.
KISA는 모의훈련에 참여한 기업에게 훈련 종료 후 침해사고 대응체계 개선에 활용할 수 있도록 훈련 분야별 대응 가이드, 최근 침해사고 동향자료 등을 제공할 예정이다. 또한, 참여기업은 정보보호 공시제도*의 정보보호 활동 현황에 훈련 참여 사실을 기재할 수 있다.
하반기 사이버 위기대응 모의훈련 참가 신청은 9월 15일(월)부터 10월 10일(금)까지 받으며, 신청 방법 등 자세한 내용은 KISA 보호나라 누리집*에서 확인할 수 있다.
KISA 오진영 정보보호산업본부장은 “최근 기업 규모나 업종을 불문하고 침해사고가 빈번하게 발생하고 있다”며, “이번 모의훈련은 생성형 AI를 활용해 업종별 특화된 시나리오를 적용하는 등 실무 중심 맞춤형으로 진행되는 만큼, 더욱 많은 기업이 침해사고 대응체계를 점검하고 개선하는 계기가 되길 기대한다”고 말했다.
