article_right_top
지능형 사이버 공격이 일상화되면서, 정부가 기업을 대상으로 한 실전형 보안 훈련을 대폭 강화하고 나섰다. 특히 생성형 인공지능을 활용한 해킹과 공급망 침투 공격이 급증하면서, 기업 자체 대응 능력이 생존의 핵심 요소로 떠오르고 있다는 판단이다.
과학기술정보통신부와 한국인터넷진흥원은 4월 6일부터 24일까지 약 3주간 ‘상반기 사이버 위기 대응 모의훈련’ 참여 기업을 모집한다고 밝혔다. 이번 훈련은 5월 중순부터 2주간 실제 공격 상황을 가정해 진행된다. 훈련은 단순 교육 수준을 넘어, 실제 공격 시나리오를 그대로 적용하는 방식으로 구성된다. 주요 내용은 ▲업무 환경을 모사한 해킹 메일 발송 ▲대규모 트래픽을 유도하는 디도스 공격 대응 ▲화이트해커를 활용한 모의 침투 ▲외부 서버 취약점 탐지 등 네 가지 핵심 영역이다.
특히 최근 위협 양상 변화가 반영됐다. 생성형 AI를 활용한 정교한 피싱 메일과, 보안이 취약한 중소기업을 먼저 침투한 뒤 대기업으로 확산되는 ‘공급망 공격’이 주요 대응 시나리오로 포함됐다. 이는 공격 방식이 단일 기업을 넘어 생태계 전체를 겨냥하는 구조로 진화하고 있기 때문이다. 참여 기업은 훈련 종료 후 개별 보안 수준을 진단받는다. 각 기업별로 취약점 분석 결과와 대응 가이드가 제공되며, 이를 통해 자체 보안 체계를 보완할 수 있다. 또한 해당 훈련 이력은 기업의 정보보호 활동 공시에도 활용 가능하다.
정부는 훈련 결과를 바탕으로 우수 사례를 선정해 포상하고, 전반적인 분석 결과를 공유하는 평가 회의도 개최할 예정이다. 이를 통해 단순 참여를 넘어 기업 간 보안 대응 수준을 끌어올리는 효과를 기대하고 있다. 참여 기업 수는 매년 증가하는 추세다. 최근 3년간 참여 기업이 600여 개에서 1,000개 이상으로 확대되면서, 사이버 위협에 대한 기업들의 위기의식이 빠르게 확산되고 있는 것으로 나타났다.
이번 조치는 단순한 보안 점검을 넘어 ‘사이버 전쟁 대비 훈련’에 가깝다. 한 번의 해킹 사고가 기업 운영 자체를 위협할 수 있는 상황에서, 사전 대응 능력 확보가 곧 경쟁력으로 직결되고 있기 때문이다.
과기정통부 임정규 정보보호네트워크정책관은 “최근 상대적으로 보안 체계가 취약한 중소기업을 통해 먼저 침투한 뒤 이를 발판으로 대기업까지 공격하는 공급망 공격의 양상을 보인다”라며, “한 번의 사고가 기업의 존립을 위협할 정도로 큰 파급력을 가질 수 있는 만큼, 이번 모의훈련이 기업이 스스로 보안 체계를 점검하고 사고 대응 역량을 키울 수 있는 계기가 되길 기대한다”라고 말했다.
-한지현기자
한지현기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
