과학기술정보통신부와 한국인터넷진흥원(KISA)은 '2026년 상반기 사이버 위기 대응 모의훈련'에 참여하는 기업을 모집한다고 5일 밝혔다.
과기정통부와 KISA는 지능화되는 사이버 위협에 맞서 기업들의 보안 인식을 높이고 대응 역량 강화를 목표로 매년 상·하반기 사이버 위기 대응 모의훈련을 실시하고 있다. 올 상반기 훈련에 참여를 원하는 기업은 오는 6일부터 24일까지 신청하면 된다.
이번 훈련은 5월 11일부터 22일까지 2주간 실시된다. 과기정통부 측은 "생성형 AI를 활용한 정교한 해킹 메일과 공급망 공격 등 사이버 위협이 일상화되고 있다"며 "기업 스스로 보안 취약점을 파악하고 사고 발생 시 즉각적인 대응체계를 갖추는 것이 그 어느 때보다 중요해진 시점"이라고 전했다.
올 상반기 훈련은 ▲해킹 메일 ▲분산 서비스 거부 공격(디도스·DDoS) 대응 ▲모의 침투 ▲취약점 탐지 대응 등 4개 분야로 구성된다. 훈련 종료 후에는 참여 기업에 기업별 맞춤형 훈련 결과 보고서와 훈련 분야별 대응 안내(가이드) 등을 제공, 기업 스스로 보안 취약점을 사전에 파악하고 조치할 수 있도록 지원한다. 참여 기업은 '정보 보호 공시'의 정보 보호 활동 현황에 이번 훈련 내용을 기재할 수 있다.
과기정통부는 6월 중 강평회를 개최해 상반기 모의훈련 분석 결과와 우수 사례 등을 공유할 예정이다. 훈련 성과가 우수한 기업을 선정, 부총리 겸 과기정통부 장관 표창 및 한국 인터넷진흥원(KISA) 원장 상을 수여한다.
사이버 위기 대응 훈련 참여 기업 수는 2023년 662곳에서 2024년 779곳, 2025년 1017곳으로 순차 증가하고 있다.
임정규 과기정통부 정보보호네트워크정책관은 "최근 상대적으로 보안 체계가 취약한 중소기업을 통해 먼저 침투한 뒤 이를 발판으로 대기업까지 공격하는 공급망 공격의 양상을 보인다"며 "한 번의 사고가 기업의 존립을 위협할 정도로 큰 파급력을 가질 수 있는 만큼, 이번 모의훈련이 기업이 스스로 보안 체계를 점검하고 사고 대응 역량을 키울 수 있는 계기가 되길 기대한다"고 말했다.