'2021년 하반기 사이버위기대응 모의훈련' 결과 발표
285개사 참여…전년비 3.5배 증가
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 민간기업 대상으로 실제 사이버 공격과 동일한 방식으로 지난 2021년 하반기 사이버위기대응 모의훈련을 실시하고 결과를 이같이 17일 발표했다.
지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 해킹메일 전송 후 대응 절차 점검, 디도스(DDoS) 공격 및 복구 점검, 기업의 홈페이지 및 서버를 대상으로 모의침투를 진행했다.
하반기 훈련 규모는 상반기(192개사, 8만6339명)와 비교해 참여기업은 48.4% 증가, 참가 임직원은 8% 증가했고, 지난 2020년 평균(81개사, 4만3333명) 대비해서도 기업 및 인원이 각 3.5배, 2.1배 이상 증가했다.
해킹메일 훈련은 임직원을 대상으로 '프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등 최근 이슈나 내부직원을 사칭한 해킹메일을 발송해 열람하고, 첨부파일 등을 클릭해 악성코드를 설치하도록 유도하는 방식으로 진행했다.
해킹메일 열람율은 16.7%, 감염률은 5.4%로 2021년 상반기(25.8%, 7.6%) 대비 각각 9.1%포인트, 2.2%포인트 감소했다.
특히, 훈련에 재참여기업의 감염률은 3.6%로 신규참여기업의 감염률 8%에 비교 시 45% 낮게 나타나 훈련이 거듭될수록 대응능력이 향상됨을 알 수 있었다고 과기부는 강조했다.
홍진배 과기정통부 정보보호네트워크정책관은 "최근 아파치 로그4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 사이버위협 노출된 취약점을 사전에 파악하고 조치해 피해를 최소화 해달라"고 당부했다.
◎공감언론 뉴시스 mint@newsis.com