직원 20명 중 1명, 해킹 메일에 ‘낚였다’…해킹메일 감염률은 3년래 최저

-과기부 사이버 위기대응 모의훈련 실시
-556개사 역대 최대 규모 참여
-해킹메일 감염률 4.7%…최근 3년 훈련 중 가장 낮아

[게티이미지뱅크]

[헤럴드경제=박세정 기자] 직원 20명 중 1명은 해킹 메일을 클릭해 PC가 악성코드에 감염될 수 있다는 모의훈련 결과가 나왔다. 해킹메일 감염률은 4.7%로 최근 3년간 훈련 중 최저를 기록했다.

21일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 5월 중순부터 2주간 국내 기업 등을 대상으로 2024년 상반기 사이버 위기대응 모의훈련을 실시했다고 밝혔다.

과기정통부와 KISA는 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있다. 이번 훈련에는 역대 가장 많은 556개 기업 및 23만4000여 명의 임직원이 참여했다.

모의훈련은 ▷해킹메일 대응 ▷분산 서비스 거부(DDoS) 공격 및 대응 점검 ▷기업 누리집 대상 모의침투 ▷기업 보안장비 대상 취약점 탐지의 내용으로 진행됐다.

우선 해킹메일 대응 훈련 결과 임직원 20명 중 1명 정도는 해킹메일 내 첨부파일을 실행해 PC가 악성코드에 감염됐다. 평균 열람률은 37.9%, 감염률은 4.7%다. 이번 해킹메일 대응은 최근 3개년 동안 실시한 훈련 중 감염률이 가장 낮게 나타났다.

DDoS 공격 및 대응 훈련은 98개 기업 누리집(홈페이지)을 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정, 기업의 대응능력을 점검했다. 그 결과 평균 탐지시간은 21분, 대응시간은 24분으로 나타났다.

특히, 중소기업의 경우 평균 탐지, 대응 시간이 대기업·중견기업 대비 더 소요됐다.

모의침투 훈련은 화이트해커가 45개 기업 누리집을 대상으로 주요 해킹 사례에서 사용되는 20여 가지의 다양한 공격기법을 이용해 정해진 시나리오 없이 실제 해킹처럼 수행했다.

훈련 결과, 38개 누리집에서 총 124개(기업당 평균 3.3개)의 취약점이 발견됐다. 취약점이 발견된 기업은 보완조치 안내에 따라 7월 중에 해당 취약점 제거 등 보안을 강화할 예정이다.

과학기술정보통신부.

취약점 탐지 훈련은 144개 기업을 대상으로 기업에서 보유 중인 방화벽, 침입방지시스템 등 보안 장비가 공격 패턴을 탐지할 수 있는지 여부를 점검했다.

참여기업 중 20개 기업에서 취약점 탐지가 미흡함을 확인했다. 과기정통부는 해당기업들이 조치할 수 있도록, 주요 취약점에 대한 설명과 보안장비 설정, 패턴 업데이트에 대한 가이드를 제공했다.

한편, 과기정통부와 KISA는 기업에서 원하는 기간에 자율적으로 훈련을 실시할 수 있는 ‘사이버 시큐리티 훈련 플랫폼’을 구축·운영하고 있다. 이번 훈련에 참여하지 못한 많은 중소기업이 이용할 수 있도록 적극적으로 안내·홍보할 예정이다.

sjpark@heraldcorp.com