"참여기업 60%에서 서버 취약점 발견"..사이버위기대응 모의훈련

과학기술정보통신부는 기업의 웹 서버와 업무용 서버를 대상으로 한 침투 훈련을 진행한 결과, 참여 기업 50개 회사 가운데 60%가 넘는 32개 회사에서 보안취약점이 발견됐다고 밝혔습니다.

과기정통부는 한국인터넷진흥원과 민간기업을 대상으로 21년 하반기 사이버위기대응 모의훈련을 했다며 이같이 오늘(17일) 밝혔습니다.

이번 훈련은 지난해 11월 1일부터 약 3주 동안 참여기업 285개 사를 대상으로 ▲해킹 메일 전송 후 대응 절차 점검, ▲디도스(DDoS) 공격 및 복구 점검, ▲기업의 홈페이지 및 서버를 대상으로 모의침투를 진행했습니다.

해킹메일 훈련은 임직원을 대상으로 최근 이슈나 내부 직원을 사칭한 해킹메일을 발송해 첨부파일 등을 클릭하면 악성코드가 설치되는 방식으로 진행했습니다. 그 결과 해킹메일 열람률은 16.7%, 감염률은 5.4%로 지난해 상반기(25.8%, 7.6%) 대비 각각 9.1%p, 2.2%p 감소한 것으로 나타났습니다.

특히, 훈련에 재참여한 기업의 감염률은 3.6%로 신규참여기업의 감염률 8%와 비교해 45%나 낮게 나타난 것으로 조사됐습니다.

홈페이지와 웹서버 및 업무용 서버 대상으로 화이트 해커가 침입 시도를 하는 모의 침투 해킹 훈련에서는 총 45개 회사 중 40개 회사 홈페이지에서 총 163개의 숨어있는 웹 취약점을 발견하고 제거했습니다.

특히, 기업의 웹 서버와 업무용 서버를 대상으로 한 모의침투에서 참여기업 50개 사 가운데 60%가 넘는 32개 사에서 해킹 공격에 취약한 보안취약점이 드러났고, 이를 이용해 시스템 제어권 획득, 내부망 침투, 주요 정보 탈취까지 가능한 것으로 확인됐습니다. 발견된 취약점은 발견 즉시 제거했습니다.

홍진배 과기정통부 정보보호네트워크정책관은 “최근 Apache Log4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업이 적극적으로 참여해 피해를 최소화해달라”고 당부했습니다.

정연우 기자 (nforyou@kbs.co.kr)