과기정통부, 기업 위한 '해킹메일 상시 모의훈련 플랫폼' 개설

최현석 2022. 6. 30. 12:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 '해킹메일 모의훈련 플랫폼'을 구축해 운영한다고 30일 밝혔다.

모의훈련에 참여하는 기업은 이 플랫폼에서 직접 제작한 해킹메일을 발송해 메일 열람과 감염 여부 결과를 확인·분석할 수 있다.

상시 해킹메일 모의훈련에 참여를 원하는 기업은 KISA 보호나라 누리집을 통해 신청하면 된다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

상반기 모의훈련 실시 결과 재참여기업 감염률 낮고 탐지시간 빨라
해킹 (PG) [백수진 제작] 사진합성·일러스트

(서울=연합뉴스) 최현석 기자 = 과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 '해킹메일 모의훈련 플랫폼'을 구축해 운영한다고 30일 밝혔다.

모의훈련에 참여하는 기업은 이 플랫폼에서 직접 제작한 해킹메일을 발송해 메일 열람과 감염 여부 결과를 확인·분석할 수 있다. 모의훈련 종료 후에는 훈련 결과와 최신 해킹메일 동향 자료도 받을 수 있다.

상시 해킹메일 모의훈련에 참여를 원하는 기업은 KISA 보호나라 누리집을 통해 신청하면 된다.

과기정통부와 KISA는 하반기에는 해킹메일 훈련뿐 아니라 기업이 디도스 공격 대응, 웹 취약점 점검도 언제든 직접 가능하도록 훈련 가능 범위를 확대해 제공할 방침이다.

지난달 16일부터 3주 동안 실시된 상반기 사이버위기대응 모의훈련에는 326개 기업에서 임직원 13만3천313명이 참여했다. 이는 작년 하반기보다 기업은 39%(91개사), 임직원은 43%(4만56명) 증가한 것이다.

상반기 모의훈련은 해킹메일에 대한 대응 점검, 디도스(DDoS) 공격 및 복구 점검, 기업 누리집 대상 모의침투 등으로 진행됐다.

해킹메일 훈련 결과 메일 열람률은 30.2%, 감염률은 11.8%로 작년 하반기보다 각각 13.5%포인트와 6.4%포인트 증가했다. 훈련 재참여 기업의 감염률은 9.2%로 신규 참여기업(17.8%)에 비해 낮게 나타나 훈련 반복을 통해 대응능력이 향상되는 점이 확인됐다.

디도스 훈련 결과에서는 평균 디도스 공격 탐지시간이 11분, 대응시간은 22분으로 나타났다. 훈련 재참여 기업은 처음 참여한 기업보다 공격 탐지가 약 6분 더 빨랐고, 대기업·중견기업은 중소기업보다 4분이 더 빨랐다.

45개 기업 누리집을 대상으로 한 모의침투 훈련에서는 41개 누리집에서 취약점이 발견됐다. 그중 15개(36%) 누리집에서는 3가지 이상 중복 취약점이 발견됐다.

harrison@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?