중소기업 전용 해킹 모의훈련 플랫폼 구축

중소기업이 상시 이메일 해킹 모의 훈련을 할 수 있는 플랫폼이 구축됐다. 대기업 대비 해킹 대응 능력이 부족한 중소기업이 희망 기간을 정해 반복 훈련을 자율 실시할 수 있게 됐다.

과학기술정보통신부, 한국인터넷진흥원(KISA)은 '상시 해킹메일 모의훈련 플랫폼'을 구축·운영한다고 30일 밝혔다.

과기정통부는 대중소기업을 대상으로 연 2회, 사이버 사이버위기대응 모의훈련을 진행하고 있다. 상시 해킹메일 모의훈련 플랫폼은 사이버위기대응 모의훈련과 별도로 기업이 원하는 시기에 훈련할 수 있다. 참여 대상은 중소기업으로 한정된다.

기업은 플랫폼에서 직접 제작한 해킹메일을 발송해 메일 열람 및 감염 여부 결과를 확인·분석할 수 있다. 종료후 훈련결과와 최신 해킹메일 동향 자료도 받는다.

하반기에는 해킹메일 훈련뿐만 아니라 디도스 공격 대응, 웹 취약점 점검도 가능하도록 훈련 범위가 확대된다. 상시 해킹메일 모의훈련에 참여하고자 하는 기업은 KISA 보호나라 누리집에서 신청하면 된다.

김정삼 과기정통부 정보보호네트워크정책관은 “기업 특화 기술정보를 훔치기 위한 해킹메일, 취약한 시스템 환경을 노린 사이버공격이 더욱 정교해지고 있다”며 “상시 모의훈련 플랫폼을 적극 이용해 사이버위협 대응 능력을 향상할 수 있길 바란다”고 말했다.

과기정통부는 이날 상반기 사이버위기대응 모의훈련 결과도 발표했다. 모의훈련은 지난달 16일부터 3주 동안 진행됐다. 326개 기업, 13만3313명이 참가했다. △해킹메일 △디도스(DDoS)△기업 누리집(홈페이지) 공격 대응을 점검했다.

해킹메일 훈련은 업무 관계자가 발송한 것으로 위장한 해킹메일을 발송, 열람·첨부파일 클릭을 통한 악성코드 감염을 유도했다. 훈련 효과를 높이기 위해 기업 유형별 맞춤형 시나리오를 도입했다. 훈련 결과 메일 열람률은 30.2%, 감염률은 11.8%로 나타났다. 훈련 재참여 기업의 감염률은 9.2%로 신규 참여기업 17.8%에 비해 약 50% 낮게 나타나 반복 훈련을 통해 대응능력이 향상됨을 확인했다.

디도스 훈련은 실제 디도스 공격을 수행해 이에 대한 기업별 탐지시간과 대응시간을 측정했다. 평균 공격 탐지시간은 11분, 대응시간은 22분으로 나타났다. 재참여 기업은 1회 참여한 기업보다 공격 탐지 시간이 6분, 대기업·중견기업은 중소기업보다 4분 이상 빨랐다.

기업 누리집 모의 침투 훈련에서는 화이트해커가 주요 해킹 기법 20여개를 정해진 시나리오없이 누리집에 적용했다. 41개 누리집에서 취약점이 발견됐고 그 중 15개(36%) 누리집에서는 3가지 이상 중복 취약점이 발견됐다.

최호기자 snoop@etnews.com