과기정통부, 민간기업 285곳 대상 작년 하반기 모의훈련 결과 발표

정부가 민간기업을 대상으로 실제 사이버 공격과 동일한 방식의 모의훈련을 실시한 결과, 참여기업 중 60%에서 서버 보안 취약점이 발견됐다.

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)와 함께 실시한 ‘2021년 하반기 사이버위기대응 모의훈련’ 결과를 17일 발표했다.

이번 모의훈련은 지난해 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 진행됐다. △해킹메일 전송 후 대응 절차 점검 △디도스(DDos) 공격 및 복구 점검 △기업의 홈페이지 및 서버 대상 모의침투 등이 이뤄졌다.

훈련 규모는 지난해 상반기와 비교했을 때 참여기업이 48.4%, 임직원이 8% 증가했다. 지난 2020년과 대비해서도 기업 및 인원이 각 3.5배, 2.1배 이상 증가했다.

과기정통부 관계자는 “기업들이 사이버 위협에 대한 인식과 대응능력 향상에 관심이 높아지고 있음을 알 수 있는 결과”라고 밝혔다.

해킹 메일 훈련은 임직원을 대상으로 △프로그램 업데이트 안내 △사내 코로나19 예방접종 대상자 안내 등 최근 이슈나 내부직원을 사칭한 해킹 메일을 발송하는 방식으로 진행됐다. 임직원이 이를 열람하고 첨부파일 등을 클릭해 악성코드를 설치하도록 유도하는 식이다.

그 결과 해킹 메일 열람율은 16.7%, 감염율은 5.4%로 지난해 상반기 대비 각각 9.1%포인트, 2.2%포인트 감소했다. 특히 훈련에 재참여한 기업의 감염율은 3.5%로 신규 참여기업의 감염율(8.0%) 보다 45% 낮게 나타나 훈련이 거듭될수록 대응 능력이 향상됨을 알 수 있었다고 과기정통부는 설명했다. 추가적으로 랜섬웨어 사례, 예방수칙, 복구절차 등 정보 보안 교육도 실시했다고 한다.

디도스 훈련은 참여기업 홈페이지에 실제 디도스 공격을 해 보안장비의 탐지시간 및 대응시간 측정, 신규공격 대응능력 등을 점검했다.

훈련 결과 보안투자 여력이 있는 대기업이 중소기업에 비해 상대적으로 우수한 것으로 나타났다. 중소기업은 디도스 공격 유형 및 로그 분석에 미흡해 보안담당자 대응능력 향상 교육, 원격보안관제 이용 안내, KISA의 디도스 사이버대피소 이용 안내를 진행했다.

모의침투 훈련은 홈페이지, 웹 서버, 업무용 서버 대상으로 화이트해커가 침입 시도를 해 보안 위협 노출 여부를 확인했다.

기업의 웹 서버와 업무용 서버를 대상으로 모의 침투를 시도한 결과, 참여기업 50개사 중 60%가 넘는 32개사에서 해킹 공격에 취약한 보안 취약점을 이용해 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인됐다. 과기정통부는 발견된 취약점을 즉시 제거했다.

홍진배 정보보호네트워크정책관은 “최근 로그4j에서 치명적인 취약점 발견으로 전 세계적 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여하길 바란다”면서 “사이버위협에 노출된 취약점을 사전에 파악하고 조치해 피해를 최소화 해 줄 것을 당부한다”고 밝혔다.

세종=조택영 기자 cty@viva100.com