총 95개사, 6만 4천여 명 참여해 역대 최대 규모 갱신
한국인터넷진흥원(이하 KISA)이 과학기술정보통신부와 함께 ‘2020 민간분야 사이버 위기대응 모의훈련 강평회’를 온라인 개최했다.
KISA는 지난 2004년부터 해킹메일 유포, DDoS(디도스) 공격 등의 사이버 위기상황 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 모의훈련을 실시하고 있다.
이번 훈련은 민간분야 참여 기회를 확대하기 위해 참여기업을 처음으로 공개 모집해 진행됐다. 또한 블록체인·핀테크 분야에 대한 테마형 훈련을 병행해 총 95개사, 6만 4천여 명이 참여하는 등 역대 최대 규모를 갱신했다.
훈련은 지난 5월 11일부터 2주 동안 ▲참여기업 임직원을 대상으로 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검 ▲DDoS(디도스) 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 5월 27일에는 사이버위협 상황에 대한 기업의 대응 능력을 시나리오 기반으로 점검했다.
훈련을 통해 해킹메일 평균 감염률이 15%까지 상승했고, DDoS(디도스)에 대한 평균 공격 탐지·대응 시간은 20분으로 전년 동기와 비슷한 수준을 기록한 것으로 나타났다.
KISA 관계자는 "누구나 관심을 가질 법한 사회 이슈를 악용한 사회공학적 악성메일이 높은 위험성을 보이고 있으며, 지속적인 모의훈련 참여가 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 확인할 수 있었다"고 전했다.
기업 홈페이지 취약점 점검 또한 유의미한 결과를 남겼다. ‘Hack The KISA’ 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검한 결과, 중요정보 및 관리자페이지 노출, 개인정보 유출 등의 심각한 취약점을 발견해 즉시 조치를 안내했고, 해당 취약점에 의한 보안 사고를 예방하도록 했다.
아울러 이번 훈련 중 우수한 성과를 보인 드림라인, 빗썸코리아, 씨제이이엔엠, 우리은행, 피에스에이 현대부산신항만의 5개 기업을 우수기업으로 선정해 표창도 실시했다.
KISA 관계자는 "참여기업은 이번 모의훈련 구성 및 훈련 진행 방식에 높은 만족도를 보였다"며 "훈련을 통해 임직원의 보안 의식 제고, 침해사고 대응 능력 향상, 취약한 시스템 및 제도 개선, 보안 인력 및 투자 확대 등의 효과를 얻었다"고 밝혔다.
