정부가 실시하는 사이버위기대응 모의훈련에 참여하는 기업 수가 큰 폭으로 증가했다.

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 함께 실시한 2021년 하반기 사이버위기대응 모의훈련 결과를 17일 발표했다.

‘2021년도 하반기 모의훈련은 지난해 11월1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 진행됐다. 항목은 해킹메일 전송 후 대응 절차 점검부터 △ 디도스(DDoS) 공격 및 복구 점검 △기업의 홈페이지와 서버 상대 모의침투 등이다.

하반기 훈련에 참가한 기업 수는 상반기(192개, 8만6339명)와 비교 시 48.4% 늘었다. 또 참가 임직원은 8% 증가했다. 특히 전년 대비 참여 기업과 임원은 각각 3.5배, 2.1배 이상 증가했다.

해킹메일 훈련은 임직원을 대상으로 최근 이슈나 내부직원을 사칭한 해킹메일을 발송해 열람하고, 첨부파일 등을 클릭하여 악성코드를 설치하도록 유도하는 방식으로 진행했다. 

그 결과 해킹메일 열람율은 16.7%, 감염율은 5.4%로 같은 해 상반기 대비 각각 9.1%p, 2.2%p 감소했다.

특히 훈련에 재참여기업의 감염율은 3.6%로 신규참여기업보다 45% 낮게 나타났다.

디도스 훈련은 참여기업(44사) 홈페이지에 실제 DDoS 공격을 수행해 보안장비의 탐지시간과 대응시간 측정, 신규공격(자원소진, 웹/DB부하 공격 등)에 대응능력을 점검했다.

보안투자 여력이 있는 대기업이 중소기업에 비해 상대적으로 우수한(탐지4분, 대응7분 단축) 것으로 나타났다. 중소기업은 DDoS 공격 유형과 로그 분석에 미흡했다. 이에 보안담당자 대응능력 향상 교육, 원격보안관제 이용 안내, KISA의 디도스 사이버대피소 이용 안내를 했다.

모의침투 훈련은 누리집(홈페이지)과 웹서버 및 업무용 서버 대상으로 화이트해커가 침입 시도를 통하여 보안 위협 노출 여부를 확인했다.

누리집(홈페이지)은 총 45개사 중 40개사에서 총 163개의 숨어있는 웹 취약점을 발견하고 신속하게 제거해 해킹위협을 미연에 방지했다.

특히 이번 훈련에는 참여기업 50개사 중 32개사에서 해킹 공격에 취약한 보안취약점을 이용해 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인했다. 발견된 취약점은 발견 즉시 제거했다.

홍진배 정보보호네트워크정책관은 “정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 사이버위협 노출된 취약점을 사전에 파악하고 조치하여 피해를 최소화 해줄 것”을 당부한다”고 밝혔다.

이어 올해 사이버위기대응 모의훈련 방향을 소개하면서 “기업들이 언제든지 훈련에 참여할 수 있도록 환경을 고려한 맞춤형 상시 해킹 모의훈련 플랫폼을 구축할 예정”이라고 강조했다.

아울러 “훈련에 참여한 기업에게는 정보보호 공시에 정보보호를 위한 기업의 활동으로 적시하도록 안내할 예정이라고 덧붙였다.

[신아일보] 장민제 기자

장민제 기자 다른기사 보기