과기정통부, 326개 기업과 사이버위기대응 모의훈련 실시

해킹메일 대응, 디도스 공격·복구 등 점검
훈련 결과 재참여기업의 감염률 낮아져

과학기술정보통신부는 KISA(한국인터넷진흥원)와 '2022년 상반기 사이버위기대응 모의훈련'을 실시하고 결과를 발표했다.

모의훈련에는 326개 기업에서 13만3313명이 참여했다. 작년 하반기보다 기업은 39%(91개사), 임직원은 43%(4만56명)가 증가했다.

5월 16일부터 3주 동안 실시된 모의훈련에는 326개 기업에서 임직원 13만3천313명이 참여했다. 이는 작년 하반기보다 기업은 39%(91개사), 임직원은 43%(4만56명) 증가한 것이다.

상반기 모의훈련은 해킹메일에 대한 대응 점검, 디도스(DDoS) 공격 및 복구 점검, 기업 누리집 대상 모의침투 등으로 진행됐다.

해킹메일 훈련 결과 메일 열람률은 30.2%, 감염률은 11.8%로 작년 하반기보다 각각 13.5%포인트와 6.4%포인트 증가했다. 반면 훈련 재참여 기업의 감염률은 9.2%로 신규 참여기업(17.8%)에 비해 낮게 나타나 훈련 반복을 통해 대응능력이 향상되는 점이 확인됐다.

디도스 훈련 결과에서는 평균 디도스 공격 탐지시간이 11분, 대응시간은 22분으로 나타났다. 훈련 재참여 기업은 처음 참여한 기업보다 공격 탐지가 약 6분 더 빨랐고, 대기업·중견기업은 중소기업보다 4분이 더 빨랐다. 45개 기업 웹사이트를 대상으로 한 모의침투 훈련에서는 41개 사이트에서 취약점이 발견됐다. 그중 15개(36%) 사이트에서는 3가지 이상 중복 취약점이 발견됐다.

한편 과기정통부와 KISA는 기업이 모의훈련 일정에 상관없이 희망 기간을 정해 반복 훈련을 자율적으로 할 수 있도록 '상시 해킹메일 모의훈련 플랫폼'을 구축·운영한다. 모의훈련에 참여하는 기업은 플랫폼에서 직접 제작한 해킹메일을 발송한 후 메일 열람과 감염 여부 결과를 확인해 분석할 수 있다. 모의훈련 종료 후에는 훈련 결과와 최신 해킹메일 동향 자료도 받을 수 있다.

참여를 원하는 기업은 KISA 보호나라 사이트에서 신청하면 된다. 과기정통부와 KISA는 하반기에는 해킹메일 훈련뿐 아니라 기업이 디도스 공격 대응, 웹 취약점 점검도 직접 할 수 있도록 훈련 범위를 확대할 예정이다.

김정삼 과기정통부 정보보호네트워크정책관은 "최근 기업의 특화된 기술정보를 훔치기 위한 해킹메일, 취약한 시스템 환경을 노린 사이버공격이 더욱 정교해지고 있는 만큼, 상시 모의훈련 플랫폼을 적극 이용해 사이버위협 대응 능력을 높이길 바란다"고 말했다. 안경애기자 naturean@dt.co.kr