재참여기업, 신규참여기업 대비 감염율 4.4%p 낮아
디도스 공격 대응, 대기업이 중소기업보다 대응 빨라


 

사이버위기대응 모의훈련에 경험이 있는 기업이 디도스 공격, 이메일 해킹 등 사이버위기대응 능력이 더 좋은 것으로 나타났다.

과학기술정보통신부(이하 과기정통부)는 작년 11월 실시한 하반기 사이버위기대응 모의훈련 결과를 발표했다.

해킹메일 대응 훈련 결과 재참여기업의 감염율은 3.6%로 신규참여기업의 8.0%보다 낮게 나타나 대응능력이 향상되었다는 것이 확인됐다.

디도스 공격에는 대기업이 중소기업보다 빠르게 대응하는 것으로 밝혀졌다.

해커의 모의침투 훈련에 참여한 50개사 중 32개사가 주요정보 탈취 등이 가능한 것으로 확인되어 관련 취약점을 즉시 제거했다.

과기정통부는 최근 사이버침해 위기가 고조됨에 따라 민간기업 대상으로 실제 사이버 공격과 동일한 방식으로 한국인터넷진흥원(이하 KISA)와 함께 모의훈련을 실시했다.

2021년도 하반기 모의훈련은 작년 11월1일부터 약 3주동안 진행됐으며, 285개사, 임직원 93,257명이 참여했다.

모의훈련은 △해킹메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 및 복구 점검 △기업의 홈페이지 및 서버를 대상으로 모의침투로 구성됐다.

■해킹메일 전송 후 대응 절차 점검

해킹메일 전송 후 대응 절차 점검 훈련은 임직원을 대상으로 실시됐다.

△프로그램 업데이트 안내 △사내 코로나19 예방점종 대상자 안내 등 최근 이슈나 내부직원을 사칭한 해킹메일을 발송한 뒤 임직원이 열람하고 첨부파일 등을 클릭하여 악성코드를 설치하도록 유도하는 방식으로 진행됐다.

해킹메일 열람율은 16.7%, 감염율은 5.4%로 상반기 대비 각각 9.1%p, 2.2%p 감소했다.

재참여기업의 감염율은 3.6%로 신규참여기업의 감염율 8.0%보다 낮게 나타나 대응능력이 향상되었다는 것을 알 수 있었다.

과기정통부는 추가적으로 랜섬웨어 사례, 예방수칙, 복구절차 등 정보보안 교육도 실시했다.

■디도스(DDoS) 공격 및 복구 점검

디도스 훈련은 참여기업 44개 사 홈페이지에 실제 디도스 공격을 하는 방식으로 진행됐다.

각 회사 보안장비의 탐지시간 및 대응시간을 측정하고 데이터베이스부하 공격 등에 대한 대응능력을 점검했다.

대기업이 중소기업에 비해 상대적으로 우수한(탐지4분, 대응7분 단축) 것으로 나타났다.

이에 과기정통부는 디도스 공격 대응에 미흡했던 중소기업 보안담당자에게 대응능력 향상 교육, KISA의 디도스 사이버대피소 이용 안내 등을 안내했다.

■기업의 홈페이지 및 서버를 대상으로 모의침투

모의침투훈련은 회사 서버를 대상으로 화이트해커가 침입을 시도해 보안 위협 노출 여부를 확인하는 방식으로 진행됐다.

총 45개사 중 40개사에서 163개의 숨어있는 웹 취약점을 발견하고 제거해 해킹위협을 미연에 방지했다.

특히, 기업의 웹서버와 업무용서버를 대상으로 모의침투를 시도했다.

참여기업 50개사 중 60%가 넘는 32개사에서 시스템 제어권 획득, 주요정보 탈취 등이 가능한 것으로 확인되어 관련 취약점을 즉시 제거했다.

홍진배 정보보호네트워크정책관은 “최근 아파치(Apache) Log4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 증대되고 있다”며 “정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여하여 피해를 최소화해줄 것을 당부한다”라고 말했다.

한편 과기정통부는 올해 사이버위협 전망 분석에서 도출한 IoT 대상 위협 증가, 메타버스 이용자 정보탈취와 NFT에 관련된 권한 탈취 후 부정판매 등의 시나리오를 개발해 추진할 계획이다.

또 맞춤형 상시 해킹 모의훈련 플랫폼을 구축하고, 훈련에 참여한 기업에게 정보보호 공시에 정보보호를 위한 기업의 활동으로 적시하도록 안내할 예정이라고 밝혔다.