역대 가장 많은 556개사, 234,246명 참여...전년 하반기 대비 42%↑
해킹메일 감염률은 평균 4.7%로 최근 3년간 훈련 중 최저
[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 5월 중순부터 2주간 국내 기업 등을 대상으로 2024년 상반기 사이버 위기대응 모의훈련을 실시하고 모의훈련 실시·분석 결과 발표, 우수 기업 시상 및 사례 공유 등을 위한 강평회를 지난 21일 개최했다.
과기정통부와 KISA는 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있으며, 이번 훈련에는 역대 가장 많은 556개 기업 및 23만4,000여명의 임직원이 참여했다.
이번 모의훈련은 △해킹메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 누리집 대상 모의 침투 △기업 보안장비 대상 취약점 탐지의 내용으로 진행됐다.
▲2024년 상반기 사이버 위기대응 모의훈련 실시 결과[인포그래픽=과기정통부]
①해킹메일 대응 훈련
해킹메일 훈련은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송해 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.
훈련 결과, 임직원 20명 중 1명 정도는 해킹메일 내 첨부파일을 실행해 PC가 악성코드에 감염(2024년 상반기 평균 열람률 37.9%, 감염률 4.7%)됐다.
이번 해킹메일 대응은 최근 3개년 동안 실시한 훈련 중 감염률이 가장 낮게 나타났으며, 열람률/감염률 모두 재참여 기업(37.2%/4.7%)이 신규 참여기업(40.3%/4.8%)에 비해 낮아 반복적인 모의훈련이 임직원의 보안 인식을 제고하고 대응능력을 향상시킬 수 있다는 것을 확인할 수 있었다.
②분산 서비스 거부 공격 및 대응 점검
분산 서비스 거부 공격 및 대응 훈련은 98개 기업 누리집(홈페이지)을 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정해 기업의 대응능력을 점검했으며, 평균 탐지시간은 21분·대응시간은 24분으로 나타났다.
특히 중소기업의 경우 평균 탐지·대응시간이 대기업·중견기업 대비 더 소요돼, 분산 서비스 거부 공격 등의 침해위협에 대한 중소·영세기업의 대응이 개선될 필요성이 있음을 확인했다.
③기업 누리집 대상 모의 침투
모의침투 훈련은 화이트해커가 45개 기업 누리집을 대상으로 주요 해킹 사례에서 사용되는 20여가지의 다양한 공격기법을 이용해 정해진 시나리오 없이 실제 해킹처럼 수행했다. 훈련 결과 38개 누리집에서 총 124개(기업당 평균 3.3개)의 취약점이 발견됐으며, 취약점이 발견된 기업은 보완 조치 안내에 따라 7월 중에 해당 취약점 제거 등 보안을 강화할 예정이다.
④기업 보안 장비 대상 취약점 탐지
취약점 탐지 훈련은 144개 기업을 대상으로 최근 발견된 위험도 및 파급도가 높은 취약점에 대해, 기업에서 보유 중인 방화벽·침입방지시스템 등 보안 장비가 해당 취약점의 공격 패턴을 탐지할 수 있는지 여부를 점검했다.
참여기업 중 20개 기업에서 취약점 탐지가 미흡함을 확인했으며, 해당 기업들이 조치할 수 있도록 주요 취약점에 대한 설명과 보안장비 설정·패턴 업데이트에 대한 가이드를 제공했다.
한편 과기정통부와 KISA는 기업에서 원하는 기간에 자율적으로 훈련을 실시할 수 있는 ‘사이버 시큐리티 훈련 플랫폼’을 구축·운영하고 있으며, 이번 훈련에 참여하지 못한 많은 중소기업이 이용할 수 있도록 적극적으로 안내·홍보할 예정이다.
과기정통부 정창림 정보보호네트워크정책관은 “최근 임직원 대상 스피어 피싱, 관리가 소홀한 누리집 정보 유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격들이 빈번히 발생하고 있다”며, “이에 효과적으로 대비할 수 있도록 정기 훈련의 질적 수준을 지속 강화하는 한편, 상시 훈련 플랫폼 활용 등을 통한 반복 훈련으로 기업들이 정보보안 수칙을 잘 준수하고 대응역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>