과기정통부, 11월에 진행한 ‘2024년 하반기 사이버 위기대응 모의훈련’ 실시 결과 발표
총 442개사 18만 8,027명 참여...해킹메일 대응, 디도스 공격 및 대응 점검 등 4단계로 시행
사이버 시큐리티 훈련 플랫폼 이용기업, 2023년 555개사에서 올해 1,156개사로 2배 증가

[보안뉴스 김영명 기자] 올해 하반기 국내 기업들의 평균 해킹메일 감염률은 5.6%로 나타났다. 이는 직전 3회차 해킹메일 감염률 평균인 8.7%에 비해 낮아진 수치로 기업들의 전반적인 해킹메일 대응 수준이 지속적으로 높아지고 있음을 확인할 수 있다.


▲2024년 상반기 사이버 위기대응 모의훈련 결과[자료=과기정통부]

과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중 이하 KISA)은 11월 중순부터 2주간 국내기업 등을 대상으로 2024년 하반기 사이버 위기대응 모의훈련을 실시했다. 이 훈련 결과를 분석한 과기정통부는 12월 12일에 서울 용산 피스앤파크 컨벤션에서 모의훈련 실시·분석 결과 발표, 우수기업 시상 및 사례 공유 등을 위한 강평회를 개최했다. 이번 분석 결과에서 △안랩클라우드메이트 △농우바이오 △삼양화학공업 △에스앤아이코퍼레이션 △영남대학교 의료원 △디지틀조선일보 △앤스코 등 7개 기업이 우수 훈련기업으로 선정됐다.

과기정통부와 KISA는 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있다. 이번 훈련에는 국내 442개 기업 및 18만 8,000여 명의 임직원이 참여했다. 또한 상·하반기 훈련 이외 상시훈련인 ‘사이버 시큐리티 훈련 플랫폼’ 이용기업은 2023년 555개사에서 올해는 1,156개사로 크게 증가했다. 다만 올해부터 진행된 을지연습 연계 사이버 통합훈련 신규 실시에 따라 하반기 훈련 참여기업은 상반기 556개사가 참여한 것과 비교해 일부 감소됐다.

또한 이번 모의훈련에는 하반기 사이버 공격이 빈번했던 방산, 에너지, 우주·항공 등 주요 인프라 기업들에게 집중적으로 참여를 권고해 총 40개 기업 참여, 해당 기업들의 사이버 침해대응 역량을 높일 수 있었다. 모의훈련은 △해킹메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 누리집 대상 모의침투 △기업 보안장비 대상 취약점 탐지 내용으로 진행됐다.


▲2024년 하반기 사이버 위기대응 모의훈련 결과[자료=과기정통부]

첫 번째로 ‘해킹메일 대응 훈련’은 406개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송해 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.

이번 훈련을 통해 올해 하반기 감염률은 5.6%로, 직전 3회차 해킹메일 감염률 평균인 8.7%에 비해 낮아 기업들의 전반적인 해킹메일 대응수준이 지속해서 높아지고 있음을 확인할 수 있다. 다만 올해 하반기 감염률이 상반기보다 소폭 증가했고, 재참여 기업의 감염률이 5.7%로 신규 참여기업의 감염률인 5.3% 보다 높게 나타나는 등 여전히 사이버 침해 대응에 지속적인 주의가 필요함을 환기할 수 있었다.


▲최근 3개년도 해킹메일 대응 훈련 신규·기존 참여기업 감염률[자료=과기정통부]

두 번째로 ‘분산 서비스 거부 공격 및 대응 점검’에서는 70개 기업 홈페이지를 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정해 기업의 대응능력을 점검했다. 이번 점검에서 평균 탐지시간은 16분, 대응시간은 23분으로 나타났다. 훈련에 재참여한 기업이 신규 참여기업보다 탐지에 10분, 대응에 7분 더 빠르게 조치해 반복적인 훈련이 분산서비스 거부 공격에 대한 대응역량 강화에 효과가 있는 것으로 확인됐다.

세 번째로 ‘기업 홈페이지 대상 모의 침투’ 훈련이 있었다. 화이트해커가 45개 기업 홈페이지를 대상으로 주요 해킹 사례에서 사용되는 악성코드 삽입, 파라미터 변조 및 조작, SQL인젝션, 부적절한 오류 처리 등 20여개의 다양한 공격기법을 이용해 정해진 시나리오 없이 실제 해킹처럼 수행했다. 훈련 결과 36개의 홈페이지에서 총 122개, 기업당 평균 3.4개의 취약점이 발견됐다. 과기정통부와 KISA는 기업에 점검 결과와 조치 방법을 안내했으며, 2025년 1월부터 기업에서 제출한 조치계획에 대한 이행을 점검할 예정이다.

네 번째로 ‘기업 보안 장비 대상 취약점 탐지’ 훈련이 이어졌다. 취약점 탐지 훈련은 방화벽, 침입방지시스템 등 취약점 패턴 탐지가 가능한 보안장비를 보유하고 있는 104개 기업을 대상으로 실시했다. 참여기업 중 20개 기업에서 취약점 탐지가 미흡함이 확인됐다. 해당 기업들이 조치할 수 있도록 주요 취약점에 대한 설명과 보안장비 설정, 패턴 업데이트 등에 대한 가이드를 제공했다.

한편 과기정통부와 KISA는 중소기업들이 스스로 자사 환경이나 일정, 원하는 시나리오에 맞춰 분산 서비스 거부 공격, 웹 취약점 점검 훈련까지 가능한 상시훈련 체계인 ‘사이버 시큐리티 훈련 플랫폼’을 구축해 운영하고 있다.

앞서 언급했다시피 2024년 사이버 시큐리티 훈련 플랫폼을 이용한 기업은 11월 말 기준 1,156개로 전년 555개 대비 2배 이상 증가했다. 1회 이상 훈련에 참여한 기업의 감염률 9.5% 대비 4회 이상 훈련에 참여한 기업의 감염률은 6.1%로, 침해사고 대응역량 강화 효과를 확인할 수 있다. 기업은 플랫폼을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택해 활용할 수 있으며, 보안 취약점 자동 점검 기능을 활용해 기업 홈페이지를 점검하고 취약점 보안 조치 등을 할 수 있다.

과기정통부는 향후 훈련결과에 대한 조치 지원이 강화될 수 있도록 기업의 훈련수행 결과를 자동으로 분석하고 이에 필요한 정보보호 서비스를 추천하는 기능 등을 추가할 예정이다.

과기정통부 김남철 정보보호네트워크정책관은 “AI 기술 등 빠르게 진행되는 디지털 환경 변화에 따라 사이버 위협도 날로 지능화되고 고도화되고 있다”며 “우리 중소기업들이 수시로 보안 역량을 점검해 사이버위협에 대해 철저한 대비체계를 구축할 수 있도록 모의훈련에 적극적으로 참여해 주시기를 당부드린다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>