사이버위기대응 모의훈련 '참여기업 큰 폭 증가'... “참여기업 60%에서 서버 취약점 발견”

올해 정부가 실시하는 사이버위기대응 모의훈련에 참여하는 기업 수는 285개 사로 전년 대비 큰 폭으로 증가했다. 또한, 재참여한 기업은 신규 참여사보다 악성코드 감염률이 45% 낮은 것으로 나타났다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 최근 사이버침해 위기가 고조됨에 따라 실제 사이버 공격과 동일한 방식으로 지난 2021년 하반기 사이버위기대응 모의훈련을 실시했다고 밝혔다. 모의 훈련은 지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만 3257명을 대상으로 해킹 메일 전송 후 대응 절차 점검, 디도스(DDoS) 공격 및 복구 점검, 기업의 홈페이지 및 서버를 대상으로 모의 침투를 진행했다.

참여 기업이 대폭 늘어났다. 하반기 훈련 규모는 상반기(192개사, 8만 6339명)와 비교해 참여기업은 48.4% 증가, 참가 임직원은 8% 증가했고, 지난 2020년 평균(81개사, 4만 3333명) 대비해서도 기업 및 인원이 각 3.5배, 2.1배 이상 증가했다.

특히, 이번 훈련에는 기업의 웹서버와 업무용 서버를 대상으로 모의 침투를 시도하여, 참여기업 50개사 중 60%가 넘는 32개 사에서 해킹 공격에 취약한 보안 취약점을 이용하여 시스템 제어권 획득, 내부망 침투, 주요 정보 탈취까지 가능한 것으로 확인하였으며 발견된 취약점은 발견 즉시 제거하였다.

모의침투 훈련 결과 (사진=과학기술정보통신부)

해킹 메일 훈련은 임직원을 대상으로 '프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등 최근 이슈나 내부 직원을 사칭한 해킹 메일을 발송해 열람하고, 첨부파일 등을 클릭해 악성코드를 설치하도록 유도하는 방식으로 진행했다.

훈련 결과 해킹 메일 열람률은 16.7%, 감염률은 5.4%로 2021년 상반기(25.8%, 7.6%) 대비 각각 9.1% 포인트, 2.2% 포인트 감소했다.

(열람율) 해킹메일 클릭한 경우, (감염율) 해킹메일 클릭 후 첨부파일(악성파일) 클릭한 경우

과기부 관계자는 "훈련에 재참여 기업의 감염률은 3.6%로 신규 참여기업의 감염률 8%에 비교 시 45% 낮게 나타나 훈련이 거듭될수록 대응능력이 향상됨을 알 수 있었다"라고 강조했다.

홍진배 과기정통부 정보보호네트 워크정책관은 "최근 아파치 로그4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버 위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 사이버 위협 노출된 취약점을 사전에 파악하고 조치해 피해를 최소화 해달라"고 말했다.

한편 과기정통부와 KISA는 올해 훈련에서 사물인터넷(IoT) 기기를 대상으로 한 위협 증가, 메타버스 이용자 정보 탈취, 대체 불가능한 토큰(NFT) 관련 권한 탈취 후 부정판매에 대응하는 시나리오를 개발해 추진한다는 계획이다.

김광우 기자

kimnoba@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

한국식품콜드체인협회, ‘2022 식품 콜드체인 고도화를 위한 신기술 세미나’ 개최

한국식품콜드체인협회는 내달 15일 일산 킨텍스 제1전시장 콘퍼런스룸에서 ‘2022 식품 콜드체인 고도화를 위한 신기술 세미나’를 개최한다고 27일 밝혔다. 올해 9회째를 맞는...

송승재 라이프시맨틱스 대표, "의사의 자율권과 환자의 선택권 보장을 위한 수가 체계 확보 중요"

디지털헬스 전문기업 라이프시맨틱스 송승재 대표가 대통령직속 4차산업혁명위원회와 대한민국의학한림원이 주최한 ‘비대면 진료 제도화 방향’ 세미나에 참석, 비대면 진료 제도화를 위해 ‘의사의...

NHN클라우드 ‘크로센트’ 인수합병으로 DaaS 사업 드라이브 걸었다

NHN Cloud는 클라우드 기업 ‘크로센트’를 인수합병하고, DaaS 사업을 본격화한다고 27일 밝혔다. 이번 인수합병을 통해 NHN클라우드는 크로센트 사의 기술력과 서비스 노하우를...

보안운영 플랫폼 '로그프레소 엔터프라이즈 4.0' 출시

보안운영(SecOps) 플랫폼 전문기업 로그프레소는 사용자가 자유자재로 기능을 확장할 수 있는 보안운영 플랫폼 ‘로그프레소 엔터프라이즈 4.0’을 출시한다고 27일 밝혔다.