상반기 '사이버 위기대응 모의훈련' 실시…해킹메일 감염률 4.7%
[디지털데일리 김보민기자] 정부가 국내 기업이 사이버 위기에 대비할 수 있도록 훈련을 진행했다.
과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 5월 중순부터 2주간 국내 기업을 대상으로 '2024년 상반기 사이버 위기대응 모의훈련'을 실시했다고 21일 밝혔다.
이번 훈련에는 역대 가장 많은 556개 기업 및 23만4000여명의 임직원이 참여했다. 지난해 하반기 391개사와 17만4773명이 참가했다는 점을 고려했을 때 약 42% 증가한 수준이다.
이번 모의훈련은 해킹메일 대응, 분산서비스거부(디도스·DDoS) 공격 및 대응 점검, 기업 누리집 대상 모의침투, 기업 보안장비 대상 취약점 탐지 등을 중심으로 진행됐다.
해킹메일 훈련은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나, 해킹메일을 발송해 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 그 결과, 임직원 20명 중 1명은 해킹메일 내 첨부파일을 실행해 PC가 악성코드에 감염됐다. 평균 열람률은 37.9%, 감염률은 4.7%을 기록했다.
과기정통부에 따르면 이번 해킹메일 대응은 최근 3개년 동안 실시한 훈련 중 감염률이 가장 낮게 나타났다. 반복 모의훈련이 임직원 보안 인식을 제고하고 대응 능력을 높일 수 있다는 점을 보여주는 결과다.
디도스 공격 및 대응 훈련은 98개 기업 누리집을 대상으로 실제 탐지와 대응 시간을 측정하는 방식으로 진행됐다. 평균 탐지 시간은 21분, 대응 시간은 24분으로 나타났다. 중소기업의 경우 대기업과 중견기업에 비해 탐지 및 대응 시간이 더 소요된다는 점도 확인할 수 있었다.
모의침투 훈련은 화이트해커 45개 기업 누리집을 대상으로 주요 해킹 사례에서 소개되는 20여가지 공격 기법을 기반으로 진행됐다. 정해진 시나리오 없이 실제 해킹처럼 수행하는 방식이다. 훈련 결과 38개 누리집에서 총 124개 취약점이 발견됐다. 취약점이 드러난 기업은 보완 조치 안내에 따라 7월 중 보안을 강화한다.
취약점 탐지 훈련은 144개 기업을 대상으로 보유 방화벽, 침입방지시스템 등 보안 장비가 공격 패턴을 탐지할 수 있는지 여부를 점검하는 데 초점을 뒀다. 참여기업 중 20개 기업에서 취약점 탐지가 미흡했다는 점이 나타났다. 이후 취약점에 대한 설명과 보안장비 설정, 패턴 업데이트에 대한 가이드가 제공됐다.
한편 과기정통부와 KISA는 기업에서 원하는 기간에 자율 훈련을 실시할 수 있는 '사이버 시큐리티 훈련 플랫폼'을 구축해 운영하고 있다. 이번 훈련에 참여하지 못한 중소기업이 이용할 수 있도록 홍보할 방침이다.
정창림 과기정통부 정보보호네트워크정책관은 "최근 임직원 대상 스피어피싱, 관리가 소홀한 누리집 정보 유출, 랜섬웨어 등 사이버 공격이 빈번히 발생하고 있다"며 "상시 훈련 플랫폼 활용 등을 통한 반복 훈련으로 기업이 정보 보안 수칙을 준수하고, 대응 역량을 강화하도록 지원할 것"이라고 말했다.
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32