정부, 사이버공격 모의훈련 실시.."재참여 기업 감염률 절반 줄어"

(서울=뉴스1) 이기범 기자 = 올해 상반기 사이버위기대응 모의훈련 결과 해킹메일 공격에 313개 기업 중 11.8%가 감염된 것으로 나타났다. 훈련 재참여 기업의 감염률은 신규 참여 기업보다 약 50% 낮았다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 상반기 사이버위기대응 모의훈련을 실시하고 30일 결과를 발표했다.

이번 모의훈련에는 326개 기업, 13만3313명이 참여했다. 훈련은 지난 5월16일부터 3주간 참여 기업과 임직원을 대상으로 Δ해킹메일에 대한 대응 점검 Δ디도스(DDoS) 공격 및 복구 점검 Δ기업 누리집(홈페이지) 대상 모의침투 등으로 진행됐다.

해킹메일 훈련에는 313개사가 참여해 메일 열람률 30.2%, 감염률 11.8%를 나타냈다. 훈련 효과를 높이기 위해 기업 유형별 맞춤형 시나리오를 도입해 지난해 하반기보다 열람률은 13.5%포인트(p), 감염률은 6.4%p 올랐다. 그러나 훈련 재참여 기업의 감염률은 9.2%로 신규 참여 기업 17.8%보다 약 50% 낮게 나타났다.

디도스 훈련은 64개사 기업 웹사이트를 대상으로 실제 디도스 공격을 수행해 기업별 탐지 시간과 대응 시간을 층정하는 방식으로 진행됐다. 그 결과 평균 디도스 공격 탐지 시간은 11분, 대응 시간은 22분이었다. 훈련 재참여 기업은 처음 참여한 기업보다 공격 탐지에 약 6분 더 빠르고, 대기업·중견기업은 중소기업보다 4분 더 빨랐다.

45개 기업 웹사이트를 대상으로 한 모의침투 훈련에서는 41개 사이트에서 취약점이 발견됐다. 그중 15개 사이트에서는 3가지 이상 중복 취약점이 발견됐다.

이와 함께 과기정통부와 KISA는 모의훈련 일정과 별개로 반복 훈련을 자율적으로 실시할 수 있는 '상시 해킹메일 모의훈련 플랫폼'도 마련했다. 상시 훈련 참여를 원하는 기업은 KISA 보호나라 홈페이지를 통해 신청할 수 있다. 하반기에는 디도스 공격 대응, 웹 취약점 점검 등으로 훈련 범위를 확대해 제공할 방침이다.

김정삼 과기정통부 정보보호네트워크정책관은 "최근 기업의 특화된 기술정보를 훔치기 위한 해킹메일, 취약한 시스템 환경을 노린 사이버공격이 더욱 정교해지고 있는 만큼, 상시 모의훈련 플랫폼을 적극 이용하여 사이버위협 대응 능력을 향상할 수 있길 바란다"고 밝혔다.

Ktiger@news1.kr

IT

정부, 사이버공격 모의훈련 실시.."재참여 기업 감염률 절반 줄어"