40개사 163개 보안취약점 제거..과기정통부 훈련결과 발표
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
작년 하반기 모의훈련은 지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 △해킹메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 및 복구 점검 △기업의 홈페이지 및 서버를 대상으로 모의침투를 진행했다.
특히 이번 훈련에는 기업의 웹서버와 업무용서버를 대상으로 모의침투를 시도하여, 참여기업 50개사 중 60%가 넘는 32개사에서 해킹 공격에 취약한 보안취약점을 이용해 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인하고 발견된 취약점은 발견 즉시 제거했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
285개사 9만3257명 참여..전년대비 3.5배 증가
서버침투 취약 위협 등 미연에 제거
작년 하반기 모의훈련은 지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 △해킹메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 및 복구 점검 △기업의 홈페이지 및 서버를 대상으로 모의침투를 진행했다.
훈련 결과 해킹메일 열람율은 16.7%, 감염율은 5.4%로 작년 상반기(25.8%, 7.6%) 대비 각각 9.1%p, 2.2%p 감소한 것으로 나타났다. 훈련 재참여기업의 감염율은 3.6%로 신규참여기업의 감염율 8.0%에 비교시 45% 낮게 나타나 훈련이 거듭될수록 대응능력이 향상됨을 알 수 있었다는 게 과기정통부 설명이다.
디도스(트래픽유발공격) 훈련에선 보안투자 여력이 있는 대기업이 중소기업에 비해 상대적으로 우수한(탐지4분, 대응7분 단축) 것으로 나타났으며 중소기업은 디도스(DDoS) 공격 유형 및 로그 분석에 미흡했다. 보안담당자 대응능력 향상 교육, 원격보안관제 이용 안내, KISA의 디도스 사이버대피소 이용을 안내했다.
총 45개사 중 40개사에서 총 163개의 숨어있는 웹 취약점을 발견하고 제거했다. 특히 이번 훈련에는 기업의 웹서버와 업무용서버를 대상으로 모의침투를 시도하여, 참여기업 50개사 중 60%가 넘는 32개사에서 해킹 공격에 취약한 보안취약점을 이용해 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인하고 발견된 취약점은 발견 즉시 제거했다.
홍진배 정보보호네트워크정책관은 “최근 Apache Log4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여하여 사이버위협 노출된 취약점을 사전에 파악하고 조치하여 피해를 최소화 해줄 것을 당부한다 ”라고 밝혔다.
올해에는 사이버위기대응 모의훈련은 ’22년 사이버위협 전망 분석에서 도출한 다양한 IoT기기를 대상 위협 증가, 메타버스 이용자 정보탈취, NFT 관련된 권한 탈취 후 부정판매 등에 대한위협 대응 중심으로 시나리오를 개발하여 추진할 계획이다.
이대호 (ldhdd@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- [일문일답]정몽규 회장 “수분양자 계약해지, 아파트 완전 철거 고려”
- "김건희, '내가' 정권 잡겠다고..윤석열 캠프 개입한 흔적도"
- 김건희, 기자 1억 매수? "'월급 적다' 하소연.. 걱정에 한 말"
- (영상)음주차량, 화물차와 충돌 후 산산조각..한순간 골로 간다
- “이제 노트북도 접는다”…삼성 폴더블 특허 출원
- 코로나 신규 확진 3859명…학원·마트 등 방역패스 전국 해제(종합)
- 정신병원에 갇힌 문별… 무슨 일이야?
- '마스크 1장 5만원' 판매한 약사…약사회, 면허취소 요청 나섰다
- 김건희 통화 원본 공개한 서울의소리...조국 "기막히고 섬뜩"
- LG엔솔 한 주라도 더 받으려면?…"경쟁률 낮은 증권사로"