UPDATED. 2024-04-23 17:39 (화)
사이버 위기대응 상시 모의훈련 플랫폼 확대 개편
사이버 위기대응 상시 모의훈련 플랫폼 확대 개편
  • 박광하 기자
  • 승인 2022.12.15 17:20
  • 댓글 0
이 기사를 공유합니다
과기정통부-KISA
2022년 하반기 민간분야 훈련 실시
2022년 하반기 훈련 분야별 상세 결과. [자료=과기정통부, KISA]
2022년 하반기 훈련 분야별 상세 결과. [자료=과기정통부, KISA]

[정보통신신문=박광하기자]

과학기술정보통신부(장관 이종호)는 한국인터넷진흥원(KISA, 원장 이원태)과 함께 2022년 하반기 민간분야 사이버 위기대응 모의훈련을 실시하고 그 결과를 15일 10시, 섬유센터 컨퍼런스홀에서 강평회를 통해 발표했다.

과기정통부와 KISA는 기업의 사이버침해 대응능력을 점검하고 사이버보안 역량 강화를 위해 정기적으로 모의훈련을 진행하고 있다며, 해가 거듭될수록 기업 참여율이 증가하고 있어 훈련을 통한 대응력 향상과 기업의 사이버 위협에 대한 인식도 높아지고 있음을 알 수 있다고 말했다.

2022년 상·하반기에는 488개 기업, 25만2443명이 참여해 지난해 404개 기업 19만7870명이 참여한 것과 대비했을 때 약 21% 증가한 수치라고 덧붙였다.

2022년 하반기 모의훈련은 △해킹메일 대응절차 점검 △디도스 공격 및 복구 점검 △기업 웹사이트 대상 모의침투 등으로 진행됐다.

하반기 해킹메일 훈련은 281개사 기업 임직원을 대상으로 내부 보안담당자나 거래업체에서 발송한 것처럼 위장한 해킹메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.

훈련 효과를 높이기 위해 기업 유형별 맞춤형 해킹메일 시나리오를 2021년 대비 60% 확대한 13종으로 적용했다. 훈련 결과 하반기 열람률은 27.3%, 감염률은 9.9%로 나타났으며, 2회 이상 참여한 기업의 감염률(9.4%)은 신규 기업(11.3%) 보다 약 20% 낮았고 특히 5회 이상 반복적으로 참여한 경우(7.97%)에는 약 30% 이상 낮게 나타나는 등 해킹메일에 의한 피해를 막기 위해서는 반복적인 모의훈련을 통해 대응능력을 향상시키는 것이 중요함을 확인할 수 있었다.

하반기 디도스 훈련은 55개사(상반기 64개사) 기업 웹사이트를 대상으로 실제 디도스 공격을 수행해 기업별 탐지시간과 대응시간을 측정해 대응능력을 점검했으며, 그 결과 평균 탐지시간은 12분, 대응시간은 24분으로 상반기(탐지 11분, 대응 22분)와 비슷한 수준으로 나타났다.

디도스 훈련 재참여 기업은 신규 기업보다 공격 탐지에 약 4분 더 빠르고 대기업·중견기업이 중소기업보다 4분 더 빨라, 반복 훈련을 통한 탐지시간 단축(약 36%)과 중소기업의 사이버 공격에 대비한 투자와 지원이 필요한 것으로 분석됐다.

하반기 모의침투 훈련은 상반기와 동일한 45개 기업 웹사이트를 대상으로 화이트해커가 주요 해킹 사례에서 사용되는 20여 가지 공격기법으로 정해진 시나리오 없이 실제와 같이 시도해 39개 웹사이트에서 총 146개의 취약점(기업당 평균 3.7개)이 발견됐다.

과기정통부와 KISA는 점검결과 및 조치 방법을 업체들에게 안내했으며, 올해 말까지 조치계획을 받아 내년 1분기에 조치 이행을 점검하고 향후에도 컨설팅 및 기술지원을 통해 취약점이 신속히 개선될 수 있도록 지속적으로 지원할 예정이다.

한편, 과기정통부와 KISA는 올해 4월부터 기업이 원하는 일정에 맞춰 상시적으로 훈련이 가능한 '해킹메일 모의훈련 플랫폼'을 운영 중이며, 12월 현재 8개월 만에 총 120개 기업에 1만2145명이 이를 활용한 것으로 나타났다.

참여 기업은 훈련 메일 유형을 선택하거나 직접 제작할 수 있으며, 2회 이상 훈련에 참여한 5개 기업의 경우 처음보다 최대 12%까지 감염률이 감소한 것으로 확인됐다.

12월 15일부터는 해킹메일 모의훈련 플랫폼을 확대해 기업이 스스로 자사 환경이나 일정에 맞춰 디도스 공격, 웹 취약점 점검 훈련까지 가능한 '사이버 시큐리티 훈련 플랫폼'을 구축하고 중소기업 대상으로 시범 운영한다.

기업은 이를 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택해 자율적으로 대응 역량을 강화할 수 있으며, 보안 취약점 자동 점검 기능을 활용해 웹사이트를 점검하고 취약점 보완도 가능하다. 자세한 사항은 KISA 보호나라 웹사이트에서 확인 및 신청할 수 있다.

김정삼 과기정통부 정보보호네트워크정책관은 "최근 사이버 침해사고 사례를 살펴보면 전문 해킹그룹의 고도화된 사이버 공격이지만, 그 시작은 내부 직원의 실수를 노린 작은 시도에서 시작된다는 점을 명심하고 모의훈련 반복을 통한 경각심 고취와 대응능력 제고가 중요하다"고 말했다.

사이버 시큐리티 훈련 플랫폼 설명 자료. [자료=과기정통부, KISA]
사이버 시큐리티 훈련 플랫폼 설명 자료. [자료=과기정통부, KISA]
Tag
#과학기술정보통신부 #한국인터넷진흥원 #KISA #사이버 #위기대응 #모의훈련
저작권자 © 정보통신신문 무단전재 및 재배포 금지
박광하 기자
박광하 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-04-23
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트