[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 실제 사이버공격 상황을 가정한 2022년 상반기 사이버위기대응 모의훈련을 실시, 326개 기업에서 13만3313명이 참여했다고 30일 밝혔다.

이는 작년 상반기 235개 기업 9만3257명이 참여한 것에 비해 참여율이 크게 증가한 결과다. 지난 5월 16일부터 3주 동안

보다 정교하고 다양해지는 사이버 위협에 대한 인식과 대응능력 향상에 대한 관심이 높아지고 있음을 알 수 있었다. ▲해킹메일에 대한 대응 점검 ▲분산서비스 거부(DDoS) 공격 및 복구 점검 ▲기업 누리집(홈페이지) 대상 모의침투 등으로 진행됐다.

해킹메일 훈련은 313개 기업을 대상으로 내부 보안담당 또는 업체에서 발송한 것처럼 위장한 해킹메일을 발송해 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 이뤄졌다. 해킹메일 열람률, 감염률은 각각 30.2%, 11.8%로 작년 하반기 대비 13.5%, 6.4% 증가했다. 훈련 효과를 높이기 위해 기업 유형별 맞춤형 시나리오가 도입된 결과라는 것이 과기정통부의 설명이다.

디도스 훈련은 64개 기업의 홈페이지를 대상으로 디도스 공격을 수행했다. 기업별로 디도스 공격에 대한 대응능력을 점검했는데, 평균 공격 탐지시간은 11분, 대응시간은 22분을 기록했다.

기업 홈페이지를 대상으로 직접적인 모의침투를 하는 훈련도 이뤄졌다. 45개 기업에게 20여개 공격기법으로, 정해진 시나리오 없이 실제와 같은 공격을 시도했다. 41개 홈페이지에서 취약점이 발견됐고, 그중 15개 홈페이지에서는 3개 이상 중복 취약점이 발견됐다.
전반적으로 기존 훈련 참여 기업들이 우수한 성과를 보인 것으로 드러났다. 해킹메일 훈련에서는 신규 참여 기업의 경우 42.3%가 해킹메일을 열람하고, 이중 17.8%는 악성코드에 감염됐다. 반면 재참여 기업은 24.8%가 메일을 열람했고 9.2%만 악성코드에 감염됐다. 훈련 반복을 통해 대응능력이 향상된 상황이다.

이에 과기정통부는 기업이 모의훈련 일정에 상관없이 희망 기간을 정하여 반복 훈련을 자율적으로 실시 할 수 있도록, 상시 해킹메일 모의훈련 플랫폼도 구축·운영한다는 계획이다.

과기정통부 김정삼 정보보호네트워크정책관은 “최근 기업의 특화된 기술정보를 훔치기 위한 해킹메일, 취약한 시스템 환경을 노린 사이버공격이 더욱 정교해지고 있는 만큼, 상시 모의훈련 플랫폼을 적극 이용해 사이버위협 대응 능력을 향상할 수 있길 바란다”고 말했다.