과기정통부, 사이버 위기대응 모의훈련 결과 발표
DDoS 평균 탐지시간은 21분, 대응시간은 24분
사이버 위기대응 모의훈련 참여 비율이 전분기 대비 42% 증가했다. 특히 해킹메일 대응 훈련 신규·기존 참여기업 감염률은 최근 감소 추세다.
과학기술정보통신부는 이같은 내용이 담긴 2024년 상반기 사이버 위기대응 모의훈련 실시 결과를 21일 발표했다.
과기정통부와 한국인터넷진흥원(KISA)는 5월 중순부터 2주간 국내기업 등을 대상으로 2024년 상반기 사이버 위기대응 모의훈련을 실시하고, 모의훈련 실시·분석 결과 발표, 우수기업 시상·사례 공유 등을 위한 강평회를 개최하기도 했다.
이번 사이버 위기대응 모의훈련에는 556개 기업, 약 23만명이 참석했다. 이는 전분기 대비 42% 증가한 수치다. 2023년 하반기 훈련에 참여한 기업은 391곳이며, 참여 인원은 17만 4773명이다.
사이버 모의훈련은 해킹메일 대응, 분산 서비스 거부(DDos) 공격 및 대응 점검, 기업 누리집 대상 모의침투, 기업 보안장비 대상 취약점 탐지 등 내용으로 진행됐다.
해킹메일 훈련은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송해, 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 훈련 결과 임직원 20명 중 1명 정도는 해킹 메일 내 첨부파일을 실행해 PC가 악성코드에 감염됐다. 올해 상반기 해킹메일 열람률은 평균 37.9%이며 감염률은 4.7%다.
이번 해킹메일 대응은 최근 3개년 동안 실시한 훈련 중 감염률이 가장 낮게 나타났다. 2022년 상반기 해킹메일 대응 훈련 참여기업 감염률은 11.8% 기록한 바 있다. 이후 2023년 상반기엔 10.2%였으며, 올해 상반기엔 4.7%까지 하락했다.
분산 서비스 거부 공격 및 대응 훈련은 98개 기업 누리집(홈페이지)을 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정해 기업 대응능력을 점검했다. 평균 탐지시간은 21분, 대응시간은 24분으로 나타났다. 특히 중소기업은 평균 탐지, 대응 시간이 대기업·중견기업 대비 더 소요돼 분산 서비스 거부 공격 등 침해위협에 대한 중소·영세 기업 대응이 개선될 필요성이 있음을 확인했다.
모의침투 훈련은 화이트해커가 45개 기업 누리집을 대상으로 주요 해킹 사례에서 사용되는 20여 가지 다양한 공격기법을 이용해 정해진 시나리오 없이 실제 해킹처럼 수행했다. 훈련 결과 38개 누리집에서 총 124개(기업당 평균 3.3개) 취약점이 발견됐으며, 취약점이 발견된 기업은 보완조치 안내에 따라 7월 중에 해당 취약점 제거 등 보안을 강화할 예정이다.
취약점 탐지 훈련은 144개 기업을 대상으로 최근 발견된 위험도 및 파급도가 높은 취약점에 대해, 기업에서 보유 중인 방화벽, 침입방지시스템 등 보안 장비가 해당 취약점 공격 패턴을 탐지할 수 있는지 여부를 점검했다. 참여기업 중 20개 기업에서 취약점 탐지가 미흡함을 확인했으며, 해당기업들이 조치할 수 있도록, 주요 취약점에 대한 설명과 보안장비 설정, 패턴 업데이트에 대한 가이드를 제공했다.
정창림 과기정통부 정보보호네트워크정책관은 “최근 임직원 대상 스피어 피싱, 관리가 소홀한 누리집 정보유출, 랜섬웨어 공격 등 다양한 형태 사이버 공격들이 빈번히 발생하고 있다”며 “이에 효과적으로 대비할 수 있도록 정기 훈련 질적 수준을 지속 강화하는 한편, 상시 훈련 플랫폼 활용 등을 통한 반복 훈련으로 기업들이 정보보안 수칙을 잘 준수하고, 대응역량을 강화할 수 있도록 적극 지원하겠다”고 말했다.