과기정통부-KISA, 상반기 사이버 대응 모의훈련 실시...역대 최대 참가

기업 556개사, 임직원 23만4000명 참여
피싱 메일, 디도스 공격, 홈페이지 취약점 탐색 등

최근 3년간 해킹메일 대응 훈련 참여기업 감염률. 과기정통부 제공

과학기술정보통신부와 한국인터넷진흥원(KISA)은 2024년 상반기 사이버 위기대응 모의훈련 결과를 발표했다.

양 기관은 연 2회에 걸쳐 사이버 침해사고 예방과 대응능력 강화를 위해 사이버 위기대응 모의훈련을 진행하고 있다. 지난 5월 중순부터 국내 기업을 대상으로 2주간 모의훈련을 실시했으며 역대 최대인 556개 기업과 23만4000여명의 임직원이 참여했다. 작년 하반기에는 391개사, 17만4773명이 참여했다.

이번 모의훈련은 해킹메일 대응 분산 서비스 거부(DDoS) 공격 및 대응 점검 기업 홈페이지 모의침투 기업 보안장비 대상 취약점 탐지 등으로 구성됐다.

세부적으로는 해킹메일 대응 훈련은 501개사 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송, 메일을 열람하고 첨부파일 클릭으로 악성코드 감염을 유도하는 식으로 진행됐다.

훈련 결과 임직원 20명 중 1명은 해킹메일 내 첨부파일을 실행해 PC가 악성코드에 감염됐다. 상반기 평균 열람률은 37.9%, 감염률은 4.7%로 집계됐다. 최근 3년 동안 훈련 중 가장 낮은 감염률이었으며 재참여 기업은 신규 기업에 비해 열람률과 감염률 모두 낮았다. 반복 훈련이 보안 인식을 제고하고 대응능력을 향상시키고 있는 것이다.

디도스 공격 및 대응 훈련은 98개 기업 홈페이지에 실제로 디도스 공격을 수행하고 탐지시간과 대응시간을 측정해 기업의 대응능력을 점검했다. 평균 탐지시간은 21분, 대응시간은 24분이었다. 특히, 중소기업은 평균 탐지와 대응 시간이 대기업중견기업보다 소요됨에 따라 개선 필요성이 확인됐다.

모의침투 훈련은 화이트해커가 주요 해킹 사례에서 사용되는 20여가지 공격기법을 이용해 45개 기업 홈페이지를 실제 해킹처럼 수행했다. 38개 홈페이지에서 124개(기업당 평균 3.3)의 취약점이 발견됐으며 7월 중 취약점 제거 등 보안을 강화할 예정이다.

과기정통부 정창림 정보보호네트워크정책관은 "최근 임직원 대상 스피어 피싱, 관리가 소홀한 누리집 정보유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격들이 빈번히 발생하고 있다"며 "이에 효과적으로 대비할 수 있도록 정기 훈련의 질적 수준을 지속 강화하는 한편, 상시 훈련 플랫폼 활용 등을 통한 반복 훈련으로 기업들이 정보보안 수칙을 잘 준수하고 대응역량을 강화할 수 있도록 적극 지원하겠다"고 밝혔다.김영욱기자 wook95@dt.co.kr