매일안전신문 - 과기부, 올해 상반기 사이버 위기 대응 모의훈련 실시

▲해킹메일 모의훈련 플랫폼 개요도(사진:과학기술정보통신부)

[매일안전신문=김진섭 기자] 과학기술정보통신부가 2022년 상반기 모의훈련 실시 결과 및 상시 모의훈련 플랫폼을 개설했다.

과학기술정보통신부와 한국인터넷진흥원은 실제 사이버 공격상황을 가정한 ’2022년 상반기 사이버 위기 대응 모의훈련을 실시하고 결과를 30일 발표했다

모의훈련에는 전체 326개기업에서 13만 3313명이 참여하여 지난해 하반기보다 기업은39%, 임직원은43% 증가하는 등 보다 정교하고 다양해지는 사이버 위협에 대한 인식과 대응 능력 향상에 대한 관심이 높아지고 있음을 확인할 수 있었다.

이번 모의훈련은 지난 5월 16일부터 3주동안 참여 기업과 임직원을 대상으로 ①해킹메일에대한 대응 점검 ②디도스 공격 및 복구점검 ③기업누리집 대상 모의침투 등으로 진행 됐다.

해킹메일 훈련은 313개사 임직원을 대상으로 내부 보안 담당 또는 업체에서 발송한 것처럼위장한 해킹메일을 발송해 열람 및 첨부파일클릭을 통한 악성코드 감염을 유도하는 방식으로 진행하였다.

훈련효과를 높이기 위해 기업 유형별 맞춤형 시나리오가 도입되면서 메일 열람률 30.2%,감염률11.8%로’지난해 하반기에 비해 다소증가 감염률5.4%지만, 훈련 재참여 기업의 감염률은 9.2%로 신규참여 기업 17.8%에 비해 약50% 하락해 반복 훈련을 통해 대응능력이 향상됨을 확인할 수 있었다.

디도스훈련은 64개사 기업누리집 대상으로 실제 디도스공격을 수행하여 이에 대한 기업별탐지 시간과 대응시간을 측정하여 디도스공격에 대한 대응능력을 점검하였으며, 그 결과 평균 디도스 공격 탐지시간은 11분, 대응시간은 22분으로 집계됐다.

디도스훈련에 재참여 기업은 처음 참여한 기업보다 공격탐지에 약 6분 더 빠르고 , 대기업·중견기업은 중소기업보다 4분이 더빨라, 디도스 훈련반복의 중요성과 중소기업이 사이버 공격에 대한 대응역량을 강화할 필요가 있는 것으로 분석됐다.

45개 기업사이트를 대상으로 화이트 해커가 주요 해킹사례에서 사용되는 20여 가지 공격기 법으로 정해진 시나리오 없이 실제와 같이 시도하여 41개 누리집에서 취약점이 발견 되었고, 그 중 15개 누리집에서는 3가지 이상 중복되는 취약점이 발견되었다.

이를 통해, 각 회사 보안 담당자들은 그 동안 알지 못했던 취약점들을 신속하게 제거하여 해킹위협을 미연에 방지하였으며, 누리집에서 사용 중인 상용솔루션의 취약점도 찾아 개발사에 공유하여 동일제품을 사용 중인 고객사에도 패치를 실시하였다.

또한, 과기 정통부와 한국 인터넷 진흥원은 기업이 모의훈련 일정에 상관없이 희망 기간을정하여 반복 훈련을 자율적으로 실시 할 수 있도록,상시 해킹 메일 모의훈련 플랫폼도 구축.운영한다.

기업은 해킹 메일 모의훈련 플랫폼에서 직접 제작한 해킹 메일을 발송하여 메일 열람 및 감염 여부결과를 확인‧분석하는 과정을 진행하며, 종료 후에는 훈련결과와 최신 해킹메일 동향자료도 함께 제공할 예정이다.

상시 해킹 메일 모의훈련에 참여를 원하는 기업은 한국인터넷진흥원 보호나라를 통해 신청할 수 있다.하반기에는 해킹 메일 훈련뿐아니라 기업 이디 도스 공격대응 ,웹 취약점 점검도 언제든 직접 가능하도록 훈련 가능 범위를 확대하여 제공할 방침이다.

한편 김정삼 정보 보호 네트워크 정책관은 “최근 기업의 특화된 기술정보를 훔치기 위한 해킹메일,취약한 시스템 환경을 노린 사이버 공격이 더욱 정교해지고있는만큼, 상시 모의훈련플랫폼을 적극 이용하여 사이버 위협대응능력을 향상 할 수 있길바란다”라고 말했다.

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]