한국인터넷진흥원(KISA)과 미래창조과학부는 민간부문 사이버공격 대응·협력체계 점검을 위해 지난 2월 실시한 ‘2016 민간분야 사이버위기 대응 모의훈련’에 대한 강평회를 양재동 엘타워에서 개최했다.
강평회는 통신사업자, 백신사, 포털사, 온라인쇼핑몰, 여행사, 게임사, 호스팅사, 웹하드사 등 민간기업 관계자 80여명이 참석해 모의훈련 결과를 종합적으로 분석·평가하고 우수사례를 공유하는 자리로 마련됐다.
회의에서 한국인터넷진흥원은 이번 훈련의 참여기업(2015년 25개사→2016년 39개사), 대상인원(2015년 250명→2016년 2800명), 훈련용 DDoS 공격 규모(최대 10G)를 역대 최대로 확대하고 스피어피싱, 워터링홀 등 특정인을 노리는 APT공격과 대규모 DDoS 공격에 대비한 실전형 훈련을 통해 민간부문 침해사고의 대응절차 전반을 점검하고 취약점을 개선했다고 평가했다.
또한 훈련용으로 배포한 이메일을 통한 악성코드 감염률이 전년 대비 감소(2015년 14.8%→2016년 9%)하는 등 보안수준이 전반적으로 향상되고 통신사, 포털 등 주요 기업 CISO가 훈련에 참여하는 등 임원진의 보안인식도 개선된 것으로 나타났다.
한편 한국인터넷진흥원은 모의침투 등 실전 기반 훈련의 지속적 추진을 통해 기업의 주요시설 및 시스템 등에 대한 취약점을 조치하고 대응절차를 개선할 예정이다.
백기승 한국인터넷진흥원 원장은 “최근 사이버공격 위협이 지속적으로 포착되는 가운데 공격의 신속한 탐지와 복원을 위해서는 협력에 기반한 기민한 대응이 필수”라며 “이용자가 안심하는 인터넷 환경을 위해 국민생활 밀접분야 등 사이버공격 확산 위험이 높은 기업, 관련 기관과 협력체계를 강화해 나갈 것”이라고 밝혔다
