UPDATED. 2024-03-29 15:12 (금)
유통업체에 '견적문의' 해킹메일… 실전 같은 모의훈련 실시
유통업체에 '견적문의' 해킹메일… 실전 같은 모의훈련 실시
  • 박광하 기자
  • 승인 2022.06.30 12:12
  • 댓글 0
이 기사를 공유합니다

과기정통부·KISA
사이버위기대응 모의훈련 결과 공개

326개사, 13만여명 참여
직전比 91개사, 4만여명 증가

언제든 직접 훈련이 가능한
상시 모의훈련 플랫폼 개설
[자료=과기정통부·KISA]
[자료=과기정통부·KISA]

[정보통신신문=박광하기자]

올해 상반기 사이버위기대응 모의훈련 결과, 지난해 하반기보다 기업·임직원 참여율이 40% 가깝게 증가했다. 사이버위협에 대한 기업들의 관심이 늘어난 것으로 해석된다. 정부는 기업들이 해킹 대응 훈련을 상시 진행할 수 있도록 관련 체계의 고도화에도 나선다.

과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(KISA, 원장 이원태)은 실제 사이버 공격 상황을 가정한 '2022년 상반기 사이버위기대응 모의훈련'을 실시, 그 결과를 발표했다.

과기정통부는 이번 모의훈련에는 전체 326개 기업에서 13만3313명이 참여해 지난해 하반기(235개사, 9만3257명)보다 기업은 39%(91개사), 임직원은 43%(4만56명) 증가하는 등 보다 정교하고 다양해지는 사이버 위협에 대한 인식과 대응능력 향상에 대한 관심이 높아지고 있음을 알 수 있었다고 전했다.

이번 모의훈련은 지난 5월 16일부터 3주 동안 참여 기업과 임직원을 대상으로 해킹메일에 대한 대응 점검, 디도스(DDoS) 공격 및 복구 점검, 기업 웹사이트 대상 모의침투 등으로 진행됐다.

[자료=과기정통부·KISA]
[자료=과기정통부·KISA]

해킹메일 훈련은 313개사 임직원을 대상으로 내부 보안담당 또는 업체에서 발송한 것처럼 위장한 해킹메일을 발송해 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.

훈련 효과를 높이기 위해 기업 유형별 맞춤형 시나리오가 도입됐다. 예를 들어, '2022년 상반기 PC 보안점검 대상 안내'를 가장하거나, 유통업체의 경우 '견적문의 업체 연락처' 등으로 해킹메일을 열람하도록 유도했다. 방산기업에게도 '월간 국방과 기술 6월' 등으로 해킹메일을 보냈다.

이 처럼 보다 정교한 방식이 적용되면서 메일 열람률 30.2%, 감염률 11.8%로 지난해 하반기 열람률 16.7%, 감염률 5.4%보다 증가했다.

반면, 훈련 재참여 기업의 감염률은 9.2%로 신규 참여기업 17.8%에 비해 약 50% 낮게 나타나 훈련 반복을 통해 대응능력이 향상됨을 확인할 수 있었다.

[자료=과기정통부·KISA]
[자료=과기정통부·KISA]

디도스 훈련은 64개사 기업 웹사이트 대상으로 실제 디도스 공격을 수행해 이에 대한 기업별 탐지시간과 대응시간을 측정해 디도스 공격에 대한 대응능력을 점검했다.

그 결과 평균 디도스 공격 탐지시간은 11분, 대응시간은 22분으로 나타났다.

디도스 훈련에 재참여 기업은 처음 참여한 기업보다 공격 탐지에 약 6분 더 빠르고, 대기업·중견기업은 중소기업보다 4분이 더 빨라, 디도스 훈련 반복의 중요성(탐지시간 43% 단축)과 중소기업이 사이버 공격에 대한 대응역량을 강화할 필요가 있는 것으로 분석됐다.

[자료=과기정통부·KISA]
[자료=과기정통부·KISA]

기업 웹사이트 대상 모의침투는 45개 기업 웹사이트를 대상으로 화이트해커가 주요 해킹사례에서 사용되는 악성코드 삽입(XSS 공격), 파라미터 변조 및 조작, 부적절한 에러처리 등 20여가지 공격기법으로 정해진 시나리오 없이 실제와 같이 침투를 수행했다.

그 결과, 41개 웹사이트에서 취약점이 발견됐고, 그 중 15개(36%) 웹사이트에서는 3가지 이상 중복 취약점이 발견됐다.

이를 통해, 훈련에 참여한 기업 보안담당자들은 그동안 알지 못했던 취약점들을 신속하게 제거해 해킹위협을 미연에 방지했으며, 웹사이트에서 사용 중인 상용 솔루션의 취약점도 찾아 개발사에 공유해 동일 제품을 사용 중인 고객사에도 패치를 실시했다.

[자료=과기정통부·KISA]
[자료=과기정통부·KISA]

한편, 과기정통부와 KISA는 기업이 모의훈련 일정에 상관없이 희망 기간을 정해 반복 훈련을 자율적으로 실시할 수 있도록, '상시 해킹메일 모의훈련 플랫폼'도 구축·운영한다.

기업은 해킹메일 모의훈련 플랫폼에서 직접 제작한 해킹메일을 발송해 메일 열람 및 감염 여부 결과를 확인·분석하는 과정을 진행할 수 있다.

제약회사의 경우 '코로나19 백신 및 개발 현황 보냅니다.(한국바이오산업협회)' 등으로 가장한 해킹메일을 직접 제작할 수 있다는 것이다. 이렇게 업종별 맞춤형 해킹메일을 제작하면 수신자가 그 내용을 확인할 가능성이 더욱 높아진다. 실제 해킹사건 수준의 강도 높은 훈련이 가능하다는 의미다. 종료 후에는 훈련결과와 최신 해킹메일 동향 자료도 함께 제공할 예정이다.

상시 해킹메일 모의훈련에 참여를 원하는 기업은 KISA 보호나라 웹사이트를 통해 신청이 가능하다.

[자료=과기정통부·KISA]
[자료=과기정통부·KISA]

과기정통부와 KISA는 하반기에 해킹메일 훈련 뿐 아니라 기업이 디도스 공격 대응, 웹 취약점 점검도 언제든 직접 가능하도록 훈련 가능 범위를 확대해 제공할 방침이다.

김정삼 과기정통부 정보보호네트워크정책관은 "최근 기업의 특화된 기술정보를 훔치기 위한 해킹메일, 취약한 시스템 환경을 노린 사이버공격이 더욱 정교해지고 있다"며 "그만큼 상시 모의훈련 플랫폼을 적극 이용해 사이버위협 대응 능력을 키우길 바란다"고 밝혔다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트