[디지털데일리 이종현기자] 최근 국내·외 기업을 대상으로 랜섬웨어, 디도스(DDoS) 공격 등 사이버위협이 증가하고 있는 가운데 2021년 상반기 사이버위기대응 모의훈련에 230개사, 9만8599명이 참여했다. 전년대비 2.8배나 증가한 수치다.
6일 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)이 실제 사이버공격과 동일한 방식으로 진행하는 2021년 상반기 사이버위기대응 모의훈련 결과를 발표했다.
올해 상반기 모의훈련은 지난 5월17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 공격 대응 절차 점검 및 디도스 공격 및 복구 점검, 모의침투 등을 진행했다.
모의훈련에서 참여 기업은 작년 81개사 대비 283% 증가한 230개사로 늘었다. 많은 기업이 사이버보안에 대한 관심이 높아진 것으로 풀이되는 대목이다.
과기정통부는 특정 공공기관을 사칭해 ‘임직원 가상자산 투자 유의사항’, ‘코로나19 예약접종’ 등 최근 사회적 이슈와 연관된 메일을 보냈다. 클릭을 유도하는 사회공학 기법으로, 과기정통부에 따르면 기존 참여기업의 29.6%, 신규 참여기업의 36.4%가 해당 메일을 열람했다. 실제 악성파일에 감염된 비율은 기존 참여기업 6.9%, 신규 참여기업 11.1%다.
또 디도스 모의공격에 대해서는 대기업 기준 평균 공격 탐지시간 3분, 대응시간 19분을 기록했다. 중소기업은 탐지시간 9분, 대응시간 22분으로 대응 체계가 갖춰진 대기업의 대응력이 중소기업보다 다소 높게 나타났다.
기업 정보시스템 대상 모의침투 훈련 결과 30개사 홈페이지에서 총 114개 취약점이 발견됐다. 클라우드 사업자 대상 모의침투 대응력 훈련결과 클라우드 보안인증을 받은 사업자의 탐지·방어율이 미인증사업자 대비 24%p 높은 것으로 확인됐다. 모의침투를 한 공격팀은 국제 해킹대회 입상자로 구성된 전문가들이다.
과기정통부는 특별 훈련으로 클라우드 사업자 11개사를 대상으로 한 모의침투 훈련도 진행했다. 모의침투 훈련 공격 탐지방어율 35%, 스피어피싱 훈련 관리적 대응체계 수행률 77.1%를 보였다. 과기정통부는 참여 사업자별 보고서 및 대응방안 컨설팅을 진행했다.
홍진배 과기정통부 정보보호네트워크정책관은 “최근 악성코드가 첨부된 해킹메일 발송과 정보시스템의 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 국내·외적으로 급증하고 있다. 각별한 주의와 함께 정부에서 실시하는 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높이길 바란다”고 말했다.
한편 하반기 진행되는 모의훈련에서는 랜섬웨어 대응에 특화된 모의훈련 시나이로를 진행할 예정이다. 9월 참여기업을 모집, 10월 중 훈련을 실시한다.