가상 해킹메일 전송했더니 열람율 17%, 감염율 5%

유영규 기자 2022. 1. 17. 12:09
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난해 11월부터 약 3주간 285개 기업의 임직원 9만3천257명이 참여한 이번 훈련에서는 ▲ 해킹메일 전송 후 대응 절차 점검 ▲ 디도스(DDoS) 공격 및 복구 점검 ▲ 기업의 홈페이지 및 서버를 대상으로 한 모의침투 등이 실시됐습니다.

기업 웹서버와 업무용서버를 대상으로 한 모의침투 훈련에서는 참여기업 50개사 중 32개사에서 시스템 제어권 획득이나 내부망 침투 등이 가능한 보안취약점을 발견해 제거했습니다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기


▲위 사진은 기사 내용과 관련이 없습니다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 2021년 하반기 사이버위기대응 모의훈련을 실시했다고 오늘(17일) 밝혔습니다.

지난해 11월부터 약 3주간 285개 기업의 임직원 9만3천257명이 참여한 이번 훈련에서는 ▲ 해킹메일 전송 후 대응 절차 점검 ▲ 디도스(DDoS) 공격 및 복구 점검 ▲ 기업의 홈페이지 및 서버를 대상으로 한 모의침투 등이 실시됐습니다.

'프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등을 사칭한 해킹메일을 발송한 결과 열람율은 16.7%, 감염율은 5.4%였습니다.

이는 지난해 상반기(25.8%, 7.6%)에 비해 각각 9.1%포인트, 2.2%포인트 낮아진 결과입니다.

훈련에 재참여한 기업의 감염율이 3.6%로 신규 참여기업의 감염율 8%에 비해 낮았습니다.

디도스 공격 훈련 결과 대기업의 탐지 및 대응 시간이 각각 5분과 16분으로, 중견·중소기업 평균 9분과 23분에 비해 짧았습니다.

모의침투 훈련에서는 45개사 중 40개사 홈페이지에서 163개 웹 취약점을 발견해 제거했습니다.

기업 웹서버와 업무용서버를 대상으로 한 모의침투 훈련에서는 참여기업 50개사 중 32개사에서 시스템 제어권 획득이나 내부망 침투 등이 가능한 보안취약점을 발견해 제거했습니다.

(사진=글로벌 타임스 캡처, 연합뉴스)

유영규 기자sbsnewmedia@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
SBS에서 직접 확인하세요. 해당 언론사로 이동합니다.