15일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 서울 강남 섬유센터 컨퍼런스홀에서 '2022년 하반기 민간분야 사이버 위기대응 모의훈련' 실시 결과를 공개했다. 과기정통부와 KISA는 기업의 사이버침해 대응 능력을 점검하고, 사이버보안 역량을 강화하기 위해 정기적으로 모의훈련을 진행하고 있다.
올해 하반기 모의훈련은 지난 11월 초부터 약 3주간 진행됐으며 294개사에서 11만9000여명이 참여했다. 프로그램은 △해킹메일 대응절차 점검 △분산서비스거부(DDoS·디도스) 공격 및 복구 점검 △기업 누리집 대상 모의침투로 구성됐다.
해킹메일 훈련의 경우, 대상 기업 임직원에게 내부 보안담당자나 거래업체에서 보낸 것처럼 위장한 해킹메일을 발송했다. 훈련 효과를 높이기 위해 기업 유형별 맞춤형 해킹메일 시나리오는 전년 대비 60% 확대한 13종으로 진행됐다.
그 결과 하반기 위장 해킹메일 열람률은 27.3%, 감염률은 9.9%로 나타났다. 2회 이상 참여한 기업의 감염률(9.4%)은 신규 기업(11.3%) 보다 낮았다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지