정부, 2주간 사이버 위기 모의훈련…국내기업 임직원 18.8만명 참여
해킹메일 및 디도스 대응·홈페이지 침투·보안장비 취약점 탐지 등 진행
과학기술정보통신부와 한국인터넷진흥원(KISA)은 11월 중순부터 2주간 국내기업 등을 대상으로 2024년 하반기 사이버 위기대응 모의훈련을 실시했다고 12일 밝혔다. 모의훈련 외에도 훈련 실시·분석 결과 발표, 우수기업 시상 및 사례 공유 등을 위한 강평회 등도 진행됐다.
과기정통부와 KISA는 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있다. 이번 훈련에는 442개 기업 및 18만8000여명의 임직원이 참여했다.
또한 이번 모의훈련에는 하반기 사이버공격이 빈번했던 방산, 에너지, 우주·항공 등 주요 인프라 기업들에게 집중적으로 참여를 권고해 해당 분야에서 총 40개 기업이 참여했다.
이번 모의훈련은 ▲해킹메일 대응 ▲DDos 공격 및 대응 점검 ▲기업 누리집 대상 모의침투 ▲기업 보안장비 대상 취약점 탐지의 내용으로 진행됐다.
해킹메일 훈련은 406개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송해 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 이뤄졌다.
2024년 하반기 감염률은 5.6%로, 직전 3회차 해킹메일 감염률 평균인 8.7%에 비해 낮아 기업들의 전반적인 해킹메일 대응 수준이 높아진 것으로 확인됐다.
다만 2024년 하반기 감염률이 상반기(4.7%)보다 소폭 증가했고, 재참여 기업의 감염률(5.7%)이 신규 참여기업의 감염률(5.3%)보다 높게 나타나는 등 여전히 사이버 침해 대응에 지속적인 주의가 필요한 것으로 판단됐다.
DDos 공격 및 대응 훈련은 70개 기업 누리집을 대상으로 실제 DDos 공격을 수행하고 탐지시간과 대응시간을 측정해 기업의 대응능력을 점검했다. 평균 탐지시간은 16분, 대응시간은 23분으로 나타났다.
훈련에 재참여한 기업이 신규 참여기업보다 탐지에 10분, 대응에 7분 더 빠르게 조치해 반복적인 훈련이 분산서비스 거부 공격에 대한 대응 역량 강화에 효과가 있는 것으로 확인됐다.
과기정통부와 KISA는 기업에 점검 결과와 조치 방법을 안내했으며, 내년 1월부터 기업에서 제출한 조치계획에 대한 이행 여부를 점검할 예정이다.
취약점 탐지 훈련은 방화벽, 침입방지시스템 등 취약점 패턴 탐지가 가능한 보안장비를 보유하고 있는 104개 기업을 대상으로 실시했다. 참여기업 중 20개 기업에서 취약점 탐지가 미흡함이 확인됐다. 과기정통부와 KISA는 주요 취약점에 대한 설명과 보안장비 설정, 패턴 업데이트 등에 대한 가이드를 제공했다.
과기정통부와 KISA는 중소기업들이 스스로 자사 환경이나 일정, 원하는 시나리오에 맞춰 분산 서비스 거부 공격, 웹 취약점 점검 훈련까지 가능한 상시훈련 체계인 '사이버 시큐리티 훈련 플랫폼'을 구축·운영 중이다.
올해 사이버 시큐리티 훈련 플랫폼을 이용한 기업은 1156개로(11월 말 기준) 전년 555개 대비 2배 이상 증가했다. 1회 이상 훈련에 참여한 기업의 감염률 9.5% 대비 4회 이상 훈련에 참여한 기업의 감염률은 6.1%로 집계됐다. 이에 대해 과기정통부는 훈련을 통한 침해사고 대응역량 강화 효과를 확인할 수 있엇다고 강조했다.
기업은 훈련 플랫폼을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 활용할 수 있다. 보안 취약점 자동 점검 기능을 활용해 기업 누리집을 점검하고 취약점 보안 조치 등에도 나설 수 있다.
향후에는 훈련결과에 대한 조치 지원이 강화될 수 있도록 기업의 훈련수행 결과를 자동으로 분석하고, 이에 필요한 정보보호 서비스를 추천하는 기능 등을 추가할 예정이다.
김남철 과기정통부 정보보호네트워크정책관은 "AI기술 등 빠르게 진행되는 디지털 환경 변화에 따라, 사이버 위협도 날로 지능화·고도화되고 있다"며 "우리 중소기업들이 수시로 보안 역량을 점검하여 사이버위협에 대해 철저한 대비체계를 구축할 수 있도록, 모의훈련에 적극 참여해 주시기를 당부드린다"고 말했다.
◎공감언론 뉴시스 hsyhs@newsis.com