-
>
과기정통부, 지난해 하반기 ‘사이버위기대응 모의훈련’ 결과 발표
김한경 안보전문기자
입력 : 2022.01.18 14:38
ㅣ 수정 : 2022.01.18 18:21
285개사 93,257명 참여해 3주간 실시…해킹메일, 디도스 공격, 모의침투 통해 취약점 보완
[뉴스투데이=김한경 기자] 과학기술정보통신부는 지난 17일 한국인터넷진흥원(KISA)과 함께 2021년 하반기 실시한 ‘사이버위기대응 모의훈련’ 결과를 발표했다.
지난해 11월부터 약 3주간 285개 기업의 임직원 9만3257명이 참여한 이번 훈련에서는 ▲ 해킹메일 전송 후 대응 절차 점검 ▲ 디도스(DDoS) 공격 및 복구 점검 ▲ 기업의 홈페이지 및 서버를 대상으로 한 모의침투 등이 실시됐다.
임직원을 대상으로 한 해킹메일 훈련은 '프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등을 사칭한 해킹메일을 발송한 결과, 열람율은 16.7%, 감염율은 5.4%였다.
이는 지난해 상반기(25.8%, 7.6%)에 비해 각각 9.1%포인트, 2.2%포인트 낮아진 결과로서, 훈련에 재참여한 기업의 감염율(3.6%)이 신규 참여기업의 감염율(8%)에 비해 낮았다.
디도스 훈련은 참여기업 홈페이지에 실제 공격을 수행한 결과, 대기업의 탐지 및 대응 시간이 각각 5분과 16분으로, 중견·중소기업 평균 9분과 23분에 비해 짧았다.
모의침투 훈련은 기업 홈페이지와 웹서버 및 업무용서버를 대상으로 화이트해커가 침입을 시도한 결과, 45개사 중 40개사 홈페이지에서 163개 웹 취약점을 발견해 제거했다.
또 50개사 중 60%가 넘는 32개사에서 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인하였고, 보안취약점을 발견된 취약점은 발견 즉시 제거했다.
하반기 모의훈련 규모는 지난해 상반기(192개사, 86,339명)와 비교 시 참여기업은 48.4%, 참가 임직원은 8% 증가해 사이버 위협에 대한 인식과 대응능력 향상에 관심이 높아지고 있는 추세이다.
홍진배 정보보호네트워크정책관은 "최근 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 취약점을 사전에 파악하고 조치해 피해를 최소화해야 한다"고 당부했다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
