과학기술정보통신부와 한국인터넷진흥원(KISA)이 오는 6일부터 ‘2026년 상반기 사이버 위기 대응 모의훈련’ 참여기업을 모집한다. 이번 훈련은 내달 11일부터 22일까지 2주간 진행되며, △해킹 메일 △분산 서비스 거부 공격(디도스, DDoS) 공격 △모의 침투 △취약점 탐지 등 네 가지 분야에서 기업의 보안 대응 능력을 점검한다.

최근 사이버 공격은 단순한 해킹을 넘어 생성형 인공지능을 활용한 정교한 공격 메일과 공급망 공격으로 진화하고 있다. 특히 중소기업을 발판 삼아 대기업까지 침투하는 방식이 늘어나면서, 기업 규모와 업종을 불문하고 보안 체계 점검은 필수 과제가 됐다. 임정규 과기정통부 정보보호네트워크정책관은 “한 번의 사고가 기업 존립을 위협할 수 있다”며, “이번 훈련이 기업 스스로 보안 체계를 점검하고 대응 역량을 강화하는 계기가 되길 기대한다”고 밝혔다.

정부가 시행하는 ‘사이버 위기대응 모의훈련’에 참여하는 기업 수는 꾸준히 증가했다. 최근 3년간 실적만 살펴봐도 △2023년 662개사 △2024년 779개사 △2025년 1017개사 등으로 꾸준히 늘었다. 이는 기업들이 사이버 위협을 단순한 IT 문제로 보지 않고, 경영 리스크 관리의 핵심 요소로 인식하기 시작했음을 보여주는 것이다.

훈련 프로그램의 핵심은 크게 네 가지다. 먼저 ‘해킹 메일 훈련’은 실제 업무 상황을 가정한 공격 메일 발송으로 임직원 보안 인식을 점검한다. ‘디도스(DDoS) 훈련’은 대규모 트래픽 공격 발생 시 방어 및 대응체계를 구축하는 훈련이다. ‘모의 침투 훈련’은 화이트해커가 웹사이트를 모의 해킹해 실전 대응 능력을 강화하기 위한 훈련이며, ‘취약점 탐지 대응 훈련’은 외부 공개 서버 대상 취약점 탐지 및 조치하는 연습이다.

모든 훈련이 종료된 뒤에는 기업별 맞춤형 결과 보고서와 대응 가이드가 제공되며, 이를 ‘정보보호 공시’에 기록해 기업의 보안 활동을 대외적으로 알릴 수도 있다.

훈련 이후 6월 중에는 강평회가 열려 분석 결과와 우수사례가 공유된다. 성과가 뛰어난 기업은 과기정통부 장관 표창과 KISA 원장상이 수여된다. 이는 단순한 훈련 참여를 넘어 보안 우수 기업으로서의 대외 신뢰도 확보로 이어질 수 있다.

이번 상반기 사이버 위기대응 모의훈련에 참여를 원하는 기업은 내일부터 오는 24일까지 KISA 보호나라 홈페이지 내 ‘정보보호 서비스→서비스 신청하기→사이버 위기 대응 모의훈련’ 경로를 통해 신청할 수 있다. 모의훈련은 기업 규모·업종 관계없이 누구나 참여가 가능하다.

이번 모의훈련은 단순한 보안 이벤트가 아니라, 기업 생존 전략의 일환으로 볼 수 있다. 사이버 공격은 특정 산업에 국한되지 않고 모든 기업의 공급망과 일상 업무를 위협한다. 특히 인공지능(AI) 기반 공격은 사람의 눈으로는 구분하기 어려운 수준에 도달했기 때문에, 사전 훈련과 대응 체계 구축이야말로 유일한 방어 수단이다.

과기정통부 관계자는 “기업이 이번 훈련을 통해 얻을 수 있는 가장 큰 가치는 단순한 기술적 대응 능력이 아니라, 보안 문화의 내재화”라며 “임직원 개개인의 보안 인식이 강화될 때 비로소 기업 전체의 방어력이 높아진다”고 강조했다.