40개사 163개 보안취약점 제거..과기정통부 훈련결과 발표

작년 하반기 사이버위기대응 모의훈련 결과 발표
285개사 9만3257명 참여..전년대비 3.5배 증가
서버침투 취약 위협 등 미연에 제거

[이데일리 이대호 기자] 과학기술정보통신부(장관 임혜숙, 과기정통부)는 한국인터넷진흥원(원장 이원태, KISA)과 민간기업 대상으로 실제 사이버 공격과 동일한 방식으로 지난 ’21년 하반기 사이버위기대응 모의훈련을 실시하고 결과를 17일 발표했다.

작년 하반기 모의훈련은 지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 △해킹메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 및 복구 점검 △기업의 홈페이지 및 서버를 대상으로 모의침투를 진행했다.

훈련 결과 해킹메일 열람율은 16.7%, 감염율은 5.4%로 작년 상반기(25.8%, 7.6%) 대비 각각 9.1%p, 2.2%p 감소한 것으로 나타났다. 훈련 재참여기업의 감염율은 3.6%로 신규참여기업의 감염율 8.0%에 비교시 45% 낮게 나타나 훈련이 거듭될수록 대응능력이 향상됨을 알 수 있었다는 게 과기정통부 설명이다.

디도스(트래픽유발공격) 훈련에선 보안투자 여력이 있는 대기업이 중소기업에 비해 상대적으로 우수한(탐지4분, 대응7분 단축) 것으로 나타났으며 중소기업은 디도스(DDoS) 공격 유형 및 로그 분석에 미흡했다. 보안담당자 대응능력 향상 교육, 원격보안관제 이용 안내, KISA의 디도스 사이버대피소 이용을 안내했다.

총 45개사 중 40개사에서 총 163개의 숨어있는 웹 취약점을 발견하고 제거했다. 특히 이번 훈련에는 기업의 웹서버와 업무용서버를 대상으로 모의침투를 시도하여, 참여기업 50개사 중 60%가 넘는 32개사에서 해킹 공격에 취약한 보안취약점을 이용해 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인하고 발견된 취약점은 발견 즉시 제거했다.

홍진배 정보보호네트워크정책관은 “최근 Apache Log4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여하여 사이버위협 노출된 취약점을 사전에 파악하고 조치하여 피해를 최소화 해줄 것을 당부한다 ”라고 밝혔다.

올해에는 사이버위기대응 모의훈련은 ’22년 사이버위협 전망 분석에서 도출한 다양한 IoT기기를 대상 위협 증가, 메타버스 이용자 정보탈취, NFT 관련된 권한 탈취 후 부정판매 등에 대한위협 대응 중심으로 시나리오를 개발하여 추진할 계획이다.

이대호 (ldhdd@edaily.co.kr)