사이버 모의훈련을 반복할수록 해킹·디도스 등 사이버 공격 방어 능력이 향상된다는 사실이 수치로 확인됐다. 정부는 사이버 모의훈련 확산을 위해 '사이버 시큐리티 훈련 플랫폼'을 구축, 중소기업 대상으로 시범 운영한다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 15일 2022년 하반기 민간 분야 사이버 위기대응 모의훈련 실시결과를 발표했다.
과기정통부와 KISA는 기업 사이버침해 대응능력을 점검하고 사이버보안 역량 강화를 위해 정기적으로 모의훈련을 진행하고 있다.
하반기 모의훈련에는 11월 초부터 약 3주간 294개 기업, 11만9000여명이 참여했다.
해킹메일 대응 훈련은 281개 기업 임직원을 대상으로 진행했다. 내부 보안담당자나 거래업체로 위장한 해킹메일을 발송, 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다. 훈련 효과를 높이기 위해 기업 유형별 맞춤형 해킹메일 시나리오를 8종에서 13종으로 확대했다.
훈련 결과 하반기 열람률은 27.3%, 감염률은 9.9%로 나타났다. 2회 이상 참여한 기업 감염률은 9.4%로 신규 기업 11.3%보다 20% 낮았다. 5회 이상 반복 참여한 기업 방어율은 30% 이상 감소한 7.97%까지 떨어졌다.
디도스 훈련은 55개 기업 누리집을 대상으로 실시했다. 실제 디도스 공격을 수행해 기업별 탐지·대응시간을 측정했다 평균 탐지 시간은 12분, 대응 시간은 24분으로 나타났다. 재참여 기업의 탐지 시간은 신규 기업 대비 36%(4분) 빨랐다. 대·중견기업도 중소기업보다 4분 먼저 디도스 공격을 탐지했다.
모의침투 훈련은 상반기와 동일한 45개 기업 누리집을 대상으로 진행했다. 화이트해커가 주요 해킹 사례에서 사용되는 20여가지 공격기법으로 정해진 시나리오 없이 실제와 같이 시도했다. 그 결과, 39개 누리집에서 총 146개의 취약점이 발견됐다. 기업당 평균 3.7개다.
과기정통부는 사이버 모의훈련 성과가 입증됨에 따라 '해킹메일 모의훈련 플랫폼'을 고도화·확산에 속도를 낸다.
과기정통부에 따르면 4월부터 운영한 '해킹메일 모의훈련 플랫폼'은 총 120개 기업, 1만2145명이 활용했다. 2회 이상 훈련에 참여한 5개 기업은 처음보다 최대 12%까지 감염률이 감소했다.
과기정통부는 해킹메일 모의훈련 플랫폼을 확대, 기업이 환경이나 일정에 맞춰 디도스 공격, 웹 취약점 점검 훈련까지 가능한 '사이버 시큐리티 훈련 플랫폼'을 구축하고 15일부터 중소기업을 대상으로 시범 운영에 돌입했다.
김정삼 과기정통부 정보보호네트워크정책관은 “사이버 침해사고 사례를 살펴보면 전문 해킹그룹의 고도화된 사이버 공격이지만, 시작은 내부 직원의 실수를 노린 작은 시도에서 시작된다”며 “모의훈련 반복을 통한 경각심 고취와 대응능력 제고가 중요하다”고 말했다.
22년 하반기 훈련 참여결과 : 총 294개사 11만9130명 참여
최호기자 snoop@etnews.com
