[디지털데일리 김보민기자] 정부가 국내 기업이 사이버 위기에 대비할 수 있도록 훈련을 진행했다.
과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 5월 중순부터 2주간 국내 기업을 대상으로 '2024년 상반기 사이버 위기대응 모의훈련'을 실시했다고 21일 밝혔다.
이번 훈련에는 역대 가장 많은 556개 기업 및 23만4000여명의 임직원이 참여했다. 지난해 하반기 391개사와 17만4773명이 참가했다는 점을 고려했을 때 약 42% 증가한 수준이다.
이번 모의훈련은 해킹메일 대응, 분산서비스거부(디도스·DDoS) 공격 및 대응 점검, 기업 누리집 대상 모의침투, 기업 보안장비 대상 취약점 탐지 등을 중심으로 진행됐다.
해킹메일 훈련은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나, 해킹메일을 발송해 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 그 결과, 임직원 20명 중 1명은 해킹메일 내 첨부파일을 실행해 PC가 악성코드에 감염됐다. 평균 열람률은 37.9%, 감염률은 4.7%을 기록했다.
과기정통부에 따르면 이번 해킹메일 대응은 최근 3개년 동안 실시한 훈련 중 감염률이 가장 낮게 나타났다. 반복 모의훈련이 임직원 보안 인식을 제고하고 대응 능력을 높일 수 있다는 점을 보여주는 결과다.
디도스 공격 및 대응 훈련은 98개 기업 누리집을 대상으로 실제 탐지와 대응 시간을 측정하는 방식으로 진행됐다. 평균 탐지 시간은 21분, 대응 시간은 24분으로 나타났다. 중소기업의 경우 대기업과 중견기업에 비해 탐지 및 대응 시간이 더 소요된다는 점도 확인할 수 있었다.
모의침투 훈련은 화이트해커 45개 기업 누리집을 대상으로 주요 해킹 사례에서 소개되는 20여가지 공격 기법을 기반으로 진행됐다. 정해진 시나리오 없이 실제 해킹처럼 수행하는 방식이다. 훈련 결과 38개 누리집에서 총 124개 취약점이 발견됐다. 취약점이 드러난 기업은 보완 조치 안내에 따라 7월 중 보안을 강화한다.
취약점 탐지 훈련은 144개 기업을 대상으로 보유 방화벽, 침입방지시스템 등 보안 장비가 공격 패턴을 탐지할 수 있는지 여부를 점검하는 데 초점을 뒀다. 참여기업 중 20개 기업에서 취약점 탐지가 미흡했다는 점이 나타났다. 이후 취약점에 대한 설명과 보안장비 설정, 패턴 업데이트에 대한 가이드가 제공됐다.
한편 과기정통부와 KISA는 기업에서 원하는 기간에 자율 훈련을 실시할 수 있는 '사이버 시큐리티 훈련 플랫폼'을 구축해 운영하고 있다. 이번 훈련에 참여하지 못한 중소기업이 이용할 수 있도록 홍보할 방침이다.
정창림 과기정통부 정보보호네트워크정책관은 "최근 임직원 대상 스피어피싱, 관리가 소홀한 누리집 정보 유출, 랜섬웨어 등 사이버 공격이 빈번히 발생하고 있다"며 "상시 훈련 플랫폼 활용 등을 통한 반복 훈련으로 기업이 정보 보안 수칙을 준수하고, 대응 역량을 강화하도록 지원할 것"이라고 말했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10