[정보통신신문=박광하기자]

한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부, 국가정보원과 함께 암호 전문인력 양성 및 암호산업 육성을 위한 '2022 암호모듈검증 전문교육'을 5월 16일 20일까지 5일간 온라인으로 진행한다고 밝혔다.

암호모듈검증이란 행정기관 및 공공기관의 비밀로 분류되지 않은 중요 정보를 보호하는 데 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다.

암호모듈검증 전문교육은 안전한 암호모듈 개발 및 검증기준 해석에 도움을 주기 위해 지난 2020년에 개설된 교육과정이며, 작년까지 약 1000명 이상의 교육생을 배출했다.

올해 교육은 이론 중심의 기초 과정부터 암호모듈 구현을 위한 심화 과정까지 원스톱 교육 서비스를 제공할 예정이다.

교육 과정은 △기초 암호 수학 △대칭키, 공개키 등 암호 알고리즘 △암호모듈검증 제도 및 시험 방법론 △암호모듈검증 시험 및 검증기준 △암호모듈 구현 안내서 및 제출물 문서 작성 가이드 등으로 구성된다.

이번 교육 과정은 정보보호 및 암호제품 개발업체, 대학(원)생 등 암호모듈 개발에 관심있는 누구나 신청할 수 있다.

접수기간은 4월 20일부터 5월 4일까지며, 자세한 내용은 암호이용활성화 웹사이트 내 공지사항을 통해 확인할 수 있다.

최광희 KISA 디지털보안산업본부장은 "이번 교육을 통해 교육생의 암호모듈 개발능력 향상에 도움이 되길 기대한다"라며 "KISA는 양자내성암호 등 차세대암호기술 교육을 지속적으로 확대해 국내 우수한 암호 전문인력 양성을 위해 힘쓰겠다"라고 밝혔다.

한편, KISA는 상반기 사이버 위기대응 모의훈련 참여기업 공개모집에 나섰다.

KISA와 과학기술정보통신부는 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 '2022년 상반기 민간분야 사이버 위기대응 모의훈련'에 참여할 기업을 공개 모집한다고 최근 밝혔다.

기업들의 사이버 위협의 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 285개사, 임직원 9만3257명이 참여해 2020년 평균(81개사, 4만3333명) 대비 참여기업과 인원이 각각 3.5배, 2.1배 이상 증가했다.

이번 상반기 모의훈련은 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. 특히, KISA는 방산업체, 메타버스 및 대체불가능토큰(NFT) 플랫폼 기업이 훈련에 적극 참여할 수 있도록 맞춤형 시나리오를 개발할 예정이다.

훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 웹사이트 대상 모의침투 등이다.

또한, KISA는 훈련 이후에 참여기업의 임직원 대상으로 재택근무 시 취약할 수 있는 단말(PC 및 스마트폰)의 보안을 점검하고 발견된 취약점을 조치할 수 있도록 내PC 돌보미 서비스를 연계해 제공할 예정이다.

이 외에도, KISA는 참여기업의 정보보호 공시에 해당 모의훈련을 정보보호를 위한 기업의 활동으로 적시하도록 안내할 예정이다.

상반기 사이버위기대응 모의훈련은 5월 6일까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA보호나라 웹사이트에서 확인할 수 있다.

신대규 KISA 사이버침해대응본부장은 "최근 기업·기관 대상으로 한 사이버 공격이 증가하고 있는 만큼, 사이버보안 대응체계를 점검할 수 있는 이번 모의훈련에 대한 관심이 필요하다"라며 "많은 기업이 이번 모의훈련에 참여해, 사이버 위기상황 발생 시 신속히 대응해 기업의 소중한 정보자산을 보호할 수 있는 계기가 되길 바란다"라고 말했다.

박광하 기자 다른기사 보기