기업들을 대상으로 한 지능형지속위협(APT)과, 디도스(분산서비스거부) 공격이 증가하는 가운데 기업들의 사이버 공격 대응 능력도 중요해지고 있다.

이를 점검하기 위해 한국인터넷진흥원(KISA)은 '민간 사이버 위기대응 훈련'을 1년에 두 차례에 걸쳐 진행하고 있다. 이번에 진행하는 상반기 훈련은 13일부터 시작해, 30일 모든 평가가 마무리된다.

이에 앞서 KISA는 29일 서울 송파구 KISA 서울청사 종합상황실에서 '사이버 위기대응 훈련' 모의 훈련을 실시했다. 최근 사회적인 이슈가 되고 있는 공격 시나리오로 구성하고 훈련 강도를 높여 실전처럼 진행했다.

참가기업은 인터넷서비스제공자(ISP), 포털, 암호화폐 거래소, 쇼핑몰, 금융, 의료 등 지금까지 가장 많은 16개 분야 60개 민간기업(2만5815명)으로 가장 많은 수를 기록했다. 훈련 종류는 ▲지능형 지속공격 ▲디도스 훈련 ▲모의침투 세 가지다.

이날 KISA는 APT 공격을 시연했다. 기존에는 일반적인 악성코드를 가정해, 기업별 감염률을 확인했다. 하지만 이번에는 강도를 높여 관리서버에 침투하는 악성코드를 가정해 기업들의 메일 서버 등록 여부를 점검했다.

과정은 이렇다. KISA에서 악성링크가 첨부된 이메일을 기업에 유포한다. 훈련을 받는 기업은 즉시 해킹메일을 신고하고 PC를 격리하거나 백업복구를 하는 등의 조치를 취한다. 이후 KISA와 백신사가 협력해 악성코드를 분석하고 훈련통제 본부에 결과를 통보한다. 본부에서는 각 기관에 대응조치를 요청한다.

실제 훈련에 참가한 한 기업은 KISA와 사전 합의를 통해 최대 20기가바이트(G)에 달하는 대규모 디도스 훈련을 받았다. 전년도 15G 디도스와 비교했을 때 강도 높은 훈련을 받은 셈이다.

이밖에 KISA는 화이트 해커를 투입해 실제 해킹과 동일한 방법으로 기업들의 홈페이지 모의해킹도 실시했다. 이 과정에서 작년 KISA에서 실시한 ‘핵 더 키사’ 우승자를 포함한 국내외 주요 해킹대회 수상자인 화이트해커 8명을 투입했다.

박진완 팀장은 “모의 대응 훈련을 통해 공격을 얼마나 빨리 탐지하고 무력화했는지가 핵심”이라며 “기업들은 이를 보안장비 로그를 통해 KISA에 증명한다”고 설명했다.

KISA는 이번달 29일부터 30일까지 기업들의 대응 결과를 취합해 정리한다. 정리한 결과는 다음 주 기업들을 대상으로 공지하고, 향후 감평회를 통해 우수 대처 기업을 선정할 계획이다.

박진완 팀장은 “모의 훈련에 꾸준히 참가하는 기업들은 훈련 과정에서 감염률이 현저히 낮고 대응 속도도 빠르다”며 “향후 훈련에 참가하는 기업들을 더욱 확대할 계획”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr