보안당국, 실전 및 모의훈련 제공...‘사이버 위기 상황’ 대비
악성메일·디도스 공격 트래픽 발송…홈피 침투, 웹취약점 점검

(사진=셔터 스톡)
[사진=셔터 스톡]

[중소기업투데이 조민혁 기자] 보안 당국은 중소기업들을 위한 ‘사이버 시큐리티 훈련 플랫폼’을 실시하고 있다. 특히 사이버 보안에 취약한 중소기업들을 위해 해킹메일 공격 훈련, 디도스 공격 훈련 뿐 아니라 웹취약점 점검도 해준다.

29일 한국인터넷진흥원에 따르면 이번 훈련 플랫품은 참여 기업의 규모, 유형 등에 따라 훈련 콘텐츠를 제공하여 기업이 자율적으로 모의훈련을 할 수도 있다. 또 기업이 사이버 위기 상황이 발생할 경우에 대비, 피해예방과 대응체계를 강화하는 훈련도 신청할 수 있다.

훈련 내용은 크게 정기 모의훈련과 상시 모의훈련으로 구분된다.

정기 모의훈련은 매년 상·하반기에 실시되며, 대기업, 중견기업, 중소기업 등 참여대상에 제한을 두지 않는다.

훈련방식은 실전훈련과 도상훈련이 있다. 실전훈련의 경우는 실제로 기업 임직원에게 악성메일이나 기업별로 디도스 공격 트래픽(최대 20Gbps)을 발송하고, 화이트 해커를 통한 홈페이지 모의 침투도 행해진다.

도상훈련은 기간을 정해 메일이나 대응보고서를 통해 기업별 침해사고 대응 능력을 점검한다. 훈련이 종료되면 온․오프라인 강평회를 갖고 훈련결과와 정보를 공유하고 있다.

상시 모의훈련(사이버 시큐리티 훈련 플랫폼)도 있다. 이는 연중 실시하는 것으로 오로지 중소기업(중소기업 기본법 제2조 1항에 의거)만을 대상으로 상시 제공한다.

훈련방식은 주로 기업 맞춤형 해킹메일을(그룹화, 피싱 등)을 발송하거나, 디도스 공격(최대 2Gbps)을 발송하는 방식이다. 특히 중소기업들을 위한 웹 취약점 점검(IBM AppScan연계) 콘텐츠를 제공하기도 한다.

이같은 모의훈련은 무료로 실시된다. 다만 한 개의 기업이 여러 사이트를 운영할 경우 1개의 사이트에 대해서만 훈련을 신청할 수 있다.

한편 정기 모의훈련의 경우 UDP, TCP 등 복합 공격으로 진행되며, 약 10분 정도 디도스 공격이 수행된다. 상시 모의훈련의 경우는 원하는 공격유형과 규모를 직접 선택하여 약 10분간 진행된다.

디도스 공격 훈련은 기업의 웹서버 또는 DNS서버를 대상으로 한다. 훈련을 위해서는 대상 서버의 IP 정보를 알려주어야 하며, 서비스 영향 없이 근무시간 내 진행이 가능하다.

디도스 공격으로 다운­복구 단계까지 진행을 원할 경우 사전에 훈련시간을 조정할 수 있다. 훈련 중 서버가 다운되지 않도록 할 수 있으며, 서비스 지연 등 문제가 발생하면 즉시 훈련을 위한 공격이 중단될 수 있다.

이같은 사이버 위기대응 훈련을 받고자 하는 중소기업들은 한국인터넷진흥원의 ‘인터넷 보호나라’ 홈페이지를 통해 하면 된다. 단, 중소기업 확인증, 벤처기업 등록증 등 소정의 서류가 필요하다.

문의 및 신청은 '사이버 시큐리티 훈련 플랫폼(info@cybersecuritydrill.kr)'을 통해 할 수 있다. 

저작권자 © 중소기업투데이 무단전재 및 재배포 금지