과기부 사이버 위기 대응 모의훈련
디도스 대응 등 114개 취약점 발견
보안수칙 미준수 의한 사고 많아
하반기엔 랜섬웨어 대응 특화 훈련
디도스 대응 등 114개 취약점 발견
보안수칙 미준수 의한 사고 많아
하반기엔 랜섬웨어 대응 특화 훈련
6일 과학기술정보통신부는 올 상반기 사이버 위기 대응 모의훈련을 실시하고 결과를 발표했다. 이번 모의훈련은 한국인터넷진흥원과 함께 최근 국내외 기업을 대상으로 하는 랜섬웨어, 디도스 공격 등 사이버 위협이 증가하고 있어 실제 사이버 공격과 동일한 방식으로 진행했다.
■클라우드 보안인증 위협 대응력↑
기업의 정보시스템 대상 모의침투 훈련 결과 클라우드 보안인증을 받은 사업자의 탐지·방어율이 높아 클라우드 보안인증이 사이버 위협 대응력을 높이는 것으로 나타났다.
랜섬웨어 침해사고는 국내에서도 지난 2019년 39건 대비 지난해 127건으로 325% 급증했다. 올 상반기까지도 78건의 랜섬웨어 사고가 발생하고 있다. 올 상반기 국내 주요 랜섬웨어 침해사고 유형을 살펴보면 대부분 이용자가 일반적인 보안수칙을 준수하지 않아 발생하는 사고로 모의훈련 등을 통한 사용자 보안인식 제고가 절실히 요구되는 상황이다.
우선 보안패치가 적용되지 않은 웹서버 공격을 통해 관리자 계정 탈취 후 다수의 서버 랜섬웨어 감염 사고 발생했다. 또한 관리자 대상 해킹메일 공격으로 관리자 계정 탈취 후 중앙관리 서버를 통해 사내 시스템 랜섬웨어가 감염됐다. 이외에도 무작위 비밀번호 대입공격으로 원격근무 직원의 PC 비밀번호를 탈취 후 사내 서버에 랜섬웨어를 감염시켰다.
■참여 기업 81곳→230곳 급증
올 상반기 모의훈련은 지난 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 진행했다. 훈련 내용은 △맞춤형 악성 이메일 전송을 통한 지능형지속공격(APT) 대응 절차 점검 △디도스 공격과 복구 점검 △모의침투 등이다.
모의훈련 참여 기업은 지난해 81개사에서 올해 230개사로 283% 증가해 매년 증가세다. 많은 기업들이 사이버위기대응 모의훈련의 필요성과 효과성에 대해 많은 관심을 가지고 있는 것으로 나타났다.
참여 임직원들에게는 '임직원 가상자산 투자 유의사항', '코로나19 예약접종' 등 최근 사회적 이슈의 제목으로 메일을 보냈다. 또한 특정 공공기관을 사칭해 클릭을 유도하는 사회공학 기법을 활용한 해킹메일 훈련을 진행했다. 그 결과 2회 이상 참여한 기업의 해킹메일 대응력이 높은 것으로 나타났다.
디도스 모의공격에 대한 대응력 훈련결과 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로 중소기업 탐지시간 9분, 대응시간 22분으로 디도스 대응 체계가 갖춰진 기업의 대응력이 중소기업보다 다소 높은 것으로 나타났다.
과기정통부는 올 하반기에 예정된 모의훈련을 랜섬웨어에 특화된 모의훈련 시나리오를 적용할 예정이다. 이를 통해 기업의 사이버 위협 대응력을 높이겠다는 방침이다. 이를 위해 올 9월 중 보호나라 공지를 통해 참여기업을 모집하고 10월 중 훈련을 실시할 계획이다.
홍진배 과기정통부 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹메일 발송과 정보시스템의 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 국내외적으로 급증하고 있어 기업의 각별한 주의와 함께 정부에서 실시하는 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높여줄 것을 당부한다"고 말했다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지