한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘2020년 하반기 민간 분야 사이버 위기대응 모의훈련 강평회’를 9일 온라인으로 개최했다고 밝혔다.
KISA는 민간 분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 참여 기업을 공개 모집했다. 최근 코로나19로 빠르게 확산하고 있는 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련을 동시 진행했다. 이를 통해 모두 67개사, 2만2천659명이 훈련에 참여했다.
이번 훈련은 지난달 2일부터 2주에 걸쳐 ▲참여 기업 임직원 대상, 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT)공격 대응 절차 점검 ▲분산서비스거부(DDoS) 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 이와 함께 지난달 18일에는 사이버 위협 상황에 대한 기업의 대응 능력을 시나리오에 따라 종합 점검했다.
APT 훈련의 경우, 코로나19 관련 재택근무 안내, 원격 서비스 이용 문의 등 최근 이슈와 관련한 해킹메일을 발송, 평균 열람률이 34.9%로 상반기보다 증가했다. 평균 감염률은 상반기와 비슷한 15.3%를 기록했다. 감염률이 높은 기업을 대상으로 재훈련을 실시한 결과 감염률이 이보다 약 39.2% 하락한 9.3%를 기록, 모의훈련이 기업 임직원의 보안 의식과 대응력 향상에 도움이 된다는 점을 확인했다.
모의 침투는 국제 해킹대회 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검하는 식으로 진행해 기존에 발견하지 못한 취약점을 발견, 조치를 안내했다.
DDoS 훈련은 대부분의 참여기업이 실제 서비스를 하고 있는 웹사이트를 대상으로 훈련을 진행, 실전 대응력을 강화했다.
관련기사
- 내년 랜섬웨어 표적 공격 확산…협박 수단도 다양화2020.12.07
- 스푼라디오, ISMS-P 정보보호 관리체계 인증2020.12.03
- 연말 플래시 기술지원 종료…정부, 비상 대응 체계 가동2020.12.02
- 정부, DaaS용 클라우드 보안 인증제 확정2020.11.25
KISA는 하반기 훈련에서 우수한 성과를 보인 신한캐피탈, 풀무원, SK텔레콤을 우수 기업으로 선정해 표창했다. 조경진 신한캐피탈 최고정보보호책임자(CISO)는 “디지털 트랜스포메이션 시대가 도래한 만큼 앞으로 다양한 사이버 위협이 동반될 것으로 예상된다”며 “실전과 유사한 모의 훈련을 통해 전사적 사이버 위협 대응체계를 점검하는데 큰 도움을 받았다”고 말했다.
김석환 KISA 원장은 “우리의 일상 생활이 비대면, 디지털로 빠르게 전환되면서 이를 악용한 사이버 위협도 증가하는 만큼 보다 안전한 사이버 환경을 조성하기 위해서는 민관이 힘을 합쳐 국가적 사이버 보안 대응 태세를 갖춰야 한다”며 “KISA는 앞으로 사회적 이슈에 맞춘 다양한 시나리오를 개발하는 등 보다 많은 기업이 자율적으로 훈련을 수행할 수 있도록 최선을 다하겠다”고 밝혔다.
