과기부 "사이버위기대응 훈련 재참여사, 해킹 감염률 45%↓"

기사등록 2022/01/17 12:00:00

'2021년 하반기 사이버위기대응 모의훈련' 결과 발표

285개사 참여…전년비 3.5배 증가

(출처: 과학기술정보통신부)
[서울=뉴시스] 이진영 기자 = 정부의 사이버위기대응 모의훈련에 재참여한 기업은 신규참여사보다 악성코드 감염률이 45% 낮은 것으로 나타났다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 민간기업 대상으로 실제 사이버 공격과 동일한 방식으로 지난  2021년 하반기 사이버위기대응 모의훈련을 실시하고 결과를 이같이 17일 발표했다.

지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 해킹메일 전송 후 대응 절차 점검, 디도스(DDoS) 공격 및 복구 점검, 기업의 홈페이지 및 서버를 대상으로 모의침투를 진행했다.

하반기 훈련 규모는 상반기(192개사, 8만6339명)와 비교해 참여기업은 48.4% 증가, 참가 임직원은 8% 증가했고, 지난 2020년 평균(81개사, 4만3333명) 대비해서도 기업 및 인원이 각 3.5배, 2.1배 이상 증가했다.

해킹메일 훈련은 임직원을 대상으로 '프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등 최근 이슈나 내부직원을 사칭한 해킹메일을 발송해 열람하고, 첨부파일 등을 클릭해 악성코드를 설치하도록 유도하는 방식으로 진행했다.

해킹메일 열람율은 16.7%, 감염률은 5.4%로 2021년 상반기(25.8%, 7.6%) 대비 각각 9.1%포인트, 2.2%포인트 감소했다.

특히, 훈련에 재참여기업의 감염률은 3.6%로 신규참여기업의 감염률 8%에 비교 시 45% 낮게 나타나 훈련이 거듭될수록 대응능력이 향상됨을 알 수 있었다고 과기부는 강조했다.

홍진배 과기정통부 정보보호네트워크정책관은 "최근 아파치 로그4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 사이버위협 노출된 취약점을 사전에 파악하고 조치해 피해를 최소화 해달라"고 당부했다.


◎공감언론 뉴시스 mint@newsis.com