과기정통부 "모의훈련 참여기업 60%, 웹·업무용 서버 취약"

민간기업 285개사 대상 하반기 모의훈련 진행

사진=게티이미지뱅크

[아시아경제 차민영 기자] 전 세계적으로 해킹 사고가 늘어나는 가운데 작년 하반기 사이버 모의훈련에 참여한 기업 60%의 웹과 업무용 서버에서 보안 취약점이 발견됐다.

과학기술정보통신부는 한국인터넷진흥원과 민간기업을 대상으로 진행한 2021년 하반기 사이버위기대응 모의훈련 결과를 17일 발표했다.

이번 하반기 모의훈련은 지난해 11월 1일부터 약 3주 동안 민간기업 285개사, 임직원 9만3257명을 대상으로 진행됐다. 규모는 작년 상반기 대비 각각 48.4%, 8% 늘어난 수준이다. 2020년 한 해 평균에 비하면 각 3.5배, 2.1배 늘었다.

훈련 목적은 임직원의 해킹메일 대응 절차를 점검하고 디도스(DDoS) 공격에 따른 복구상황 점검, 기업 홈페이지와 서버를 대상 모의침투를 통한 보안 위협 노출 여부 확인이다.

훈련 과정에서 정부는 임직원에게 ’프로그램 업데이트 안내‘, ‘사내 코로나19 예방접종 대상자 안내‘ 등 최근 이슈나 내부직원을 사칭한 해킹메일을 발송한다. 열람 과정에서 첨부파일 클릭을 통한 악성코드 설치를 유도한다.

전체 해킹메일 열람율은 16.7%, 감염율은 5.4%로 작년 상반기(25.8%, 7.6%) 대비 각각 9.1%포인트, 2.2%포인트 감소했다. 특히 훈련 재참여 기업 감염율은 3.6%로 신규 참여기업 감염율 8.0%와 비교시 45% 적었다. 정부는 추가로 랜섬웨어 사례, 예방수칙, 복구절차 등 정보보안 교육도 실시했다.

중소기업은 보안투자 여력이 있는 대기업에 비해 보안에 취약했다. 대기업은 상반기 대비 탐지까지는 4분, 대응까지는 7분 가량 시간을 단축했다. 정부는 중소기업이 디도스 공격 유형과 로그 분석에 미흡하다는 판단에 따라 보안담당자 대응능력 향상 교육을 실시했다. 또한 원격보안관제 이용과 KISA의 디도스 사이버대피소를 이용할 것을 안내했다.

화이트해커를 활용한 모의침투 훈련에도 취약점이 드러났다. 화이트해커들은 45개사 중 40개사 홈페이지에 163개의 웹 취약점을 발견하고 이를 제거했다. 웹·업무용 서버에서는 참여기업 50개사 중 절반 이상인 32개사에서 보안 취약점을 발견하고 이를 제거했다.

홍진배 정보보호네트워크정책관은 “최근 '아파치 로그4j(Apache Log4j)'에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 늘고 있다"며 "정부의 모의훈련에 많은 기업들이 적극 참여해 사이버위협 취약점을 사전에 파악하고 조치해 피해를 최소화 해달라"고 당부했다.

한편, 과기정통부는 올해 사이버위기대응 모의훈련에서 사물인터넷(IoT) 기기 대상 위협 증가, 메타버스 이용자 정보 탈취, 대체불가능한토큰(NFT) 관련 권한 탈취 후 부정판매 등에 대한 위협 대응을 중심으로 시나리오를 개발해 추진한다. 맞춤형 상시 해킹 모의훈련 플랫폼을 구축하고 훈련에 참여한 기업들에는 정보보호 공시에 이를 적시하도록 안내할 예정이다.

차민영 기자 blooming@asiae.co.kr