[아이티비즈 김건우 기자] 한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 최기영)와 ‘2020 민간분야 사이버 위기대응 모의훈련 강평회’를 코로나19가 확산하는 점을 고려해 온라인으로 개최했다고 17일 밝혔다.
KISA는 해킹메일 유포, 디도스(DDoS) 공격 등의 사이버 위기상황 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 지난 2004년부터 모의훈련을 실시하고 있다. 특히, 최근 코로나19로 비대면 서비스가 확산하면서 이를 악용한 사이버위협도 증가해, 이에 대한 사전 대응 체계 구축의 중요성이 높아지고 있다.
이에 KISA는 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 최초로 참여기업을 공개 모집했다. 이와 함께 블록체인·핀테크 분야에 대한 테마형 훈련을 병행해, 총 95개사에 64,000여 명이 참여하는 등 역대 최대 규모를 또 한 번 갱신했다.
훈련은 지난 5월 11일부터 2주 동안 ▲참여기업 임직원을 대상으로 맞춤형 악성 이메일 전송을 통한지능형 지속 공격(APT)공격 대응 절차 점검 ▲DDoS 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 또한, 5월 27일에는 사이버위협 상황에 대한 기업의 대응 능력을 시나리오 기반으로 점검했다.
훈련 결과, 코로나19 등 최근 이슈와 관련된 시의적절한 해킹메일로 인해 해킹메일 평균 감염률이 15%까지 상승했고, DDoS에 대한 평균 공격 탐지·대응 시간은 20분으로 전년 동기와 비슷한 수준을 기록한 것으로 나타났다.
KISA 김석환 원장은 “코로나19로 확산하는 비대면 사회에서는 무엇보다 인터넷 및 ICT 기술에서의 디지털 신뢰가 뒷받침돼야 하는데, 이는 사이버침해로부터의 안전성, 안정적인 서비스 제공, 정보의 투명성을 포함한다”며 “KISA는 이러한 변화에 맞춰 맞춤형 훈련 및 공개모집을 통해 훈련을 고도화하는 등 국가 사이버 방역체계 구축 및 디지털 신뢰 제고를 위해 다하겠다”고 말했다.
