[데이터넷] 악성메일 모의훈련 결과, 이전에 훈련을 실시해 본 경험이 있는 기업이 처음 훈련을 실시한 기업에 비해 감염률이 45% 낮은 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 민간기업을 대상으로 실시한 ‘2021년 하반기 사이버위기대응 모의훈련’ 결과, 훈련 재참여기업의 악성메일 감염율 3.6%로 신규참여기업 감염율 8.0%로 나타나, 훈련이 거듭될수록 대응능력이 향상된다는 사실이 입증됐다.

이 훈련은 지난해 11월1일부터 약 3주간 국내 기업 285개사, 임직원 9만3257명을 대상으로 실시했으며, ▲해킹메일 전송 후 대응 절차 점검 ▲디도스 공격과 복구 점검 ▲기업 홈페이지와 서버 대상 모의침투를 진행한 것이다.

훈련 참여 규모는 상반기 192개사, 8만7330명에 비해 크게 늘었으며, 2020년 평균에 비해서도 참여기업 3.5배, 참여인력 2.1배 증가했다.

해킹메일 훈련은 임직원 대상 ’프로그램 업데이트 안내‘, ‘사내 코로나19 예방접종 대상자 안내’ 등 최근 이슈와 내부직원을 사칭한 해킹메일을 발생했으며, 사용자가 열람하고, 첨부파일 등을 클릭하여 악성코드를 설치하도록 유도하는 방식으로 진행했다. 추가적으로 랜섬웨어 사례, 예방수칙, 복구절차 등 정보보안 교육도 실시하였다.

해킹메일 열람율은 16.7%, 감염율은 5.4%로 ’21년 상반기(25.8%, 7.6%) 대비 각각 9.1%p, 2.2%p 감소했다.

디도스 훈련은 참여기업은 44개사로, 홈페이지에 실제 디도스 공격을 수행해 보안장비 탐지시간과 대응시간 측정, 자원소진, 웹·데이터베이스 부하 공격 등 대응능력을 점검했다.

점검 결과 보안투자 여력이 있는 대기업이 중소기업에 비해 상대적으로 우수한(탐지4분, 대응7분 단축) 것으로 나타났다. 중소기업은 디도스 공격 유형 및 로그 분석에 미흡해 보안담당자 대응능력 향상 교육, 원격보안관제 이용 안내, KISA의 디도스 사이버대피소 이용을 안내했다.

모의침투 훈련은 홈페이지와 웹서버 및 업무용 서버 대상으로 화이트해커가 침입 시도를 통하여 보안 위협 노출 여부를 확인했다. 45개사 중 40개사에서 총 163개의 숨어있는 웹 취약점을 발견하고 신속하게 제거하여 해킹위협을 미연에 방지했다.

이번 훈련에는 기업 웹서버와 업무용서버를 대상으로 모의침투를 시도, 참여기업 50개사 중 60%가 넘는 32개사에서 해킹 공격에 취약한 보안취약점을 이용해 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인했으며 발견된 취약점은 발견 즉시 제거했다.

한편 올해 사이버위기대응 모의훈련은 사물인터넷 기기를 대상 위협 증가, 메타버스 이용자 정보탈취, 대체불가토큰(NFT) 관련된 권한 탈취 후 부정판매 등에 대한위협 대응 중심으로 시나리오를 개발하여 추진할 계획이다.

또한 기업이 언제든지 훈련에 참여할 수 있도록 기업 환경을 고려한 맞춤형 상시 해킹 모의훈련 플랫폼을 구축할 예정이며, 훈련에 참여한 기업에게는 정보보호 공시에 정보보호를 위한 기업의 활동으로 적시하도록 안내할 예정이다.

김선애 기자 다른기사 보기