어영's

한국인터넷진흥원, 하반기 사이버 위기대응 모의훈련 참여기업 모집

한국인터넷진흥원(KISA)은 10월 10일부터 27일까지 '23년 하반기 사이버 위기대응 모의훈련'에 참여할 기업을 모집한다고 밝혔다.

이번 모의훈련은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 것으로, 업종·규모 상관없이 누구나 참여할 수 있다.

훈련 분야는 ▲임직원 대상 해킹메일 전송 후 대응절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.

특히, 하반기 모의훈련에 새롭게 추가된 '탐지대응 훈련'은 최근 3년 내 높은 위험도 및 파급도로 이슈가 되었던 Log4Shell 등 4개 취약점 공격 코드를 이용하여 훈련을 진행한다.

훈련 후에는 KISA에서 참여기업 대상으로 침해사고 대응체계 개선에 도움을 줄 수 있는 훈련 분야별 조치·대응가이드, 최근 국내·외 침해사고 동향자료 등을 제공할 예정이다.

참여를 희망하는 기업은 KISA보호나라 누리집에서 신청할 수 있다.\

 

■ 모집 기간: 2023년 10월 10일(화) ~ 27일(금)
■ 신청 방법: KISA보호나라 누리집에서 신청
■ 훈련 기간: 2023년 11월 6일(수) ~ 17일(토)
■ 훈련 대상: 업종·규모 상관없이 참여 가능
■ 훈련 분야: 임직원 대상 해킹메일 전송 후 대응절차 점검, 디도스 공격 상황에 대한 탐지·대응능력 점검, 기업의 홈페이지 대상 모의침투, 취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련)

자세한 내용은 아래 링크(배너)를 클릭해주세요.

KISA, 하반기 사이버 위기대응 모의훈련 참여기업 공개모집

제목: 사이버 시큐리티 훈련 플랫폼, 중소기업 보안 강화의 든든한 동반자

최근 사이버 공격의 위협은 날로 커지고 있습니다. 해킹, 디도스, 랜섬웨어 등 다양한 공격 수법이 등장하면서 기업의 피해가 심각해지고 있습니다.

이에 따라 기업들은 사이버 보안 강화에 나서고 있습니다. 하지만, 사이버 보안은 전문적인 지식과 경험이 필요한 분야로, 기업이 자체적으로 보안을 강화하기는 쉽지 않습니다.

이러한 어려움을 해결하기 위해 한국인터넷진흥원(KISA)은 중소기업을 대상으로 사이버 시큐리티 훈련 플랫폼을 운영하고 있습니다.

이 플랫폼은 중소기업이 실전과 같은 환경에서 모의훈련을 받을 수 있도록 지원합니다. 이를 통해 기업은 보안 취약점을 파악하고, 대응 능력을 향상시킬 수 있습니다.

사이버 시큐리티 훈련 플랫폼은 다음과 같은 3가지 훈련을 제공합니다.

■ 해킹메일 공격훈련: 임직원의 해킹메일 대응 능력을 향상시킵니다.
■ 디도스공격 훈련: 디도스 공격에 대한 탐지 및 대응 능력을 강화합니다.
■ 웹취약점 점검: 웹사이트의 취약점을 찾아내고, 보안을 강화합니다.

사이버 시큐리티 훈련 플랫폼은 중소기업은 물론, 대기업 및 중견기업의 협력사도 참여할 수 있습니다. 협력사의 보안 수준을 높이면, 기업의 전체적인 보안 수준도 향상될 수 있습니다.

신청 기간은 상시이며, 신청 방법은 KISA 홈페이지에서 확인할 수 있습니다.


자세한 내용은 아래 링크(배너)를 클릭해주세요.

사이버 시큐리티 훈련 플랫폼 참여기업 모집 안내(상시)

KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시

한국인터넷진흥원(KISA, 원장 이원태)은 2023년 8월 16일(수) 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 참여했습니다.

APCERT는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중입니다.

이번 모의훈련은 '디지털 공급망 취약점 대응(Digital Supply Chain Redemption)'을 주제로 진행되었으며, 위협행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 CERT의 역할 및 대응 역량을 점검했습니다.

KISA는 모의훈련을 통해 공급망 공격에 대한 대응 역량을 강화하고, 평상시 우리나라 기업의 안전한 소프트웨어 개발 지원을 위해 더욱 노력하겠다고 밝혔습니다.

공급망 공격의 위험성

공급망 공격은 기업의 IT 시스템에 침투하여 민감한 정보를 탈취하거나, 시스템을 마비시키는 공격으로, 대규모 피해로 이어질 수 있습니다.

최근에는 소프트웨어 공급망의 공격 위험성이 증가하고 있습니다. 소프트웨어 공급망은 기업이 IT 시스템을 운영하는 데 필요한 소프트웨어를 개발, 배포, 유지 관리하는 체계입니다. 소프트웨어 공급망에 취약점이 존재하면 위협행위자가 이를 악용하여 기업의 IT 시스템에 침투할 수 있습니다.

공급망 공격에 대한 대응 방안

공급망 공격에 대한 대응 방안은 다음과 같습니다.

■ 소프트웨어 공급망의 취약점을 파악하고, 이를 보완합니다.
■ 최신 보안 패치가 적용된 소프트웨어를 사용합니다.
■ 멀웨어 감염을 방지하기 위한 보안 솔루션을 사용합니다.
■ 직원 교육을 통해 공급망 공격에 대한 인식을 제고합니다.

KISA의 역할

KISA는 공급망 공격에 대한 대응 역량을 강화하기 위해 다음과 같은 활동을 하고 있습니다.

■ 공급망 공격에 대한 정보공유 및 협력체계를 구축합니다.
■ 공급망 공격에 대한 교육 및 홍보를 실시합니다.
■ 공급망 공격에 대한 대응 기술을 개발합니다.

KISA는 공급망 공격으로부터 우리나라 기업을 보호하기 위해 최선을 다하겠습니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
KISA, 2023 아·태지역 사이버공격 대응 공동 모의훈련 실시

한국인터넷진흥원(KISA)은 클라우드 환경에서의 침해사고 대응 모의훈련 용역을 입찰한다.
입찰은 2023년 7월 14일 오전 11시까지 KISA 전자계약시스템을 통해 온라인으로 접수할 수 있다.


입찰은 제한경쟁입찰로 진행되며, 입찰참가자격은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조에 의한 경쟁입찰자격소지자, 국가를 당사자로 하는 계약에 관한 법률 시행규칙 제76조의 규정에 의한 부정당업자로 입찰참가자격 제한을 받은 자 제외, KISA 전자계약시스템(cont.kisa.or.kr)에 회원가입 및 이용자 등록을 하고 선정방식에 이의가 없음을 확약한 자, 「중소기업기본법」 제2조에 따른 소기업자 또는 「소상공인기본법」제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급 된 중·소기업 또는 소기업확인서를 소지한 자(유효기간내)이다.


입찰금액은 95,000,000원 (부가세포함)이며, 계약기간은 계약체결일 ~ 2023. 12. 08.이다.


입찰에 대한 자세한 내용은 KISA 홈페이지(www.kisa.or.kr)를 참조하거나 KISA 전자계약시스템(cont.kisa.or.kr)을 통해 확인할 수 있다.


추천 태그: 클라우드, 침해사고, 모의훈련, 입찰, 한국인터넷진흥원

자세한 내용은 아래 링크(배너)를 클릭해주세요.
2023년 클라우드 환경에서의 침해사고 대응 모의훈련 용역(자격확대)