(서울=뉴스1) 이기범 기자 = 정부의 사이버 위기대응 모의훈련 결과 디도스(DDoS) 공격 대응에 있어서 대기업이 중소기업보다 4분 빠른 것으로 나타났다. 이에 대해 정부는 사이버 공격에 있어 중소기업에 대한 투자와 지원이 필요한 실정이라고 밝혔다.
과기정통부는 15일 한국인터넷진흥원(KISA)와 함께 '2022년 하반기 민간 분야 사이버 위기 대응 모의훈련' 결과를 발표했다.
이번 훈련에는 11월 초부터 약 3주 동안 294개사, 11만9000여명이 참여했다. 올해 상·하반기 모의훈련에는 총 488개사, 25만2400여명이 참여했다.
해킹 메일 훈련 결과 열람률은 27.3%, 감염률은 9.9%로 나타났다. 해당 훈련에 2회 이상 참여한 기업의 감염률은 9.4%로, 신규 참여 기업(11.3%)보다 약 20% 낮았다. 5회 이상 반복 참여한 경우 감염률은 7.97%로 신규 기업보다 약 30% 이상 낮게 나타났다.
디도스 훈련은 55개사 기업 홈페이지를 대상으로 진행됐으며, 평균 탐지 시간은 12분, 대응 시간은 24분으로 나타났다. 훈련 재참여 기업은 신규 기업보다 공격 탐지에 약 4분 더 빨랐다. 대기업·중견기업은 중소기업보다 4분 더 빨랐다.
이에 대해 과기정통부는 "중소기업의 사이버 공격에 대비한 투자와 지원이 필요한 것으로 분석됐다"고 밝혔다.
또 45개 기업 홈페이지를 대상으로 한 모의침투 훈련에서는 39개 홈페이지에서 총 146개 취약점이 발견됐다.
과기정통부와 KISA는 점검 결과 및 조치 방법을 업체들에 안내했고, 올해 말까지 조치 계획을 받아 내년 1분기에 이행 여부를 점검하고, 지속해서 취약점 개선을 지원할 예정이다.
김정삼 과기정통부 정보보호네트워크정책관은 "최근 사이버 침해사고 사례를 살펴보면 전문 해킹그룹의 고도화된 사이버 공격이지만, 그 시작은 내부 직원의 실수를 노린 작은 시도에서 시작된다는 점을 명심하고 모의훈련 반복을 통한 경각심 고취와 대응능력 제고가 중요하다"고 말했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지