최근 코로나19로 빠르게 확산하고 있는 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련이 진행됐다.
한국인터넷진흥원(이하 KISA)은 과학기술정보통신부와 ‘2020년 하반기 민간분야 사이버 위기 대응 모의 훈련 강평회’를 온라인으로 개최했다고 9일 밝혔다.
KISA는 민간 분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 지난 상반기에 이어 하반기에도 참여 기업을 공개 모집했다. 이를 통해 모두 67개사, 22,659명이 훈련에 참여한 성과를 거뒀으며, 훈련에서 우수한 성과를 보인 3개 기업(▲신한캐피탈 ▲풀무원 ▲SK텔레콤)이 우수 기업으로 선정돼 표창을 받았다.
이번 훈련은 지난달 2일부터 2주에 걸쳐 ▲참여 기업 임직원 대상, 맞춤형 악성 이메일 전송을 통한 지능형 지속 공격(APT) 공격 대응 절차 점검 ▲DDoS(디도스) 공격 및 복구 체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의 침투 등 실전형 훈련으로 진행됐다. 이와 함께 지난달 18일에는 사이버 위협 상황에 대한 기업의 대응 능력을 시나리오에 따라 종합적으로 점검했다.
APT 훈련의 경우, 코로나19 관련 재택 근무 안내, 원격 서비스 이용 문의 등 최근 이슈와 관련한 해킹 메일을 발송한 결과, 평균 열람률이 34.9%로 상반기보다 증가했지만, 평균 감염률은 비슷한 수준인 15.3%로 나타났다. 특히, 감염률이 높은 기업을 대상으로 재훈련을 실시한 결과 평균 감염률 15.3% 보다 약 39.2% 하락한 9.3%를 기록해 지속적인 모의 훈련이 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 확인했다.
또 국제 해킹 대회 입상자 등으로 구성한 모의 침투 화이트 해커팀이 기업 홈페이지의 취약점을 점검하는 모의 침투를 진행해 기존에 발견하지 못한 취약점을 발견했으며, 해당 내용을 신속하게 조치할 수 있도록 안내해 취약점에 의한 보안 사고를 예방했다. 이와 함께 DDoS 훈련은 대부분 참여 기업이 실제 서비스를 하고 있는 웹 사이트를 대상으로 훈련을 진행해 실전 대응력을 강화하는 추세를 보여줬다.
KISA 김석환 원장은 “우리의 일상생활이 비대면·디지털로 빠르게 전환되면서 이를 악용한 사이버 위협 또한 증가하는 만큼 보다 안전한 사이버 환경을 조성하기 위해서는 민관이 힘을 합쳐 국가적 사이버 보안 대응 태세를 갖춰야 한다”고 강조하며 “KISA는 앞으로 사회적 이슈에 맞춘 다양한 시나리오를 개발하는 등 보다 많은 기업이 자율적으로 훈련을 수행할 수 있도록 최선을 다하겠다”고 밝혔다.
