[아이티비즈 김건우 기자] 한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 최기영)와 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련 강평회’를 온라인으로 개최했다고 9일 밝혔다.
KISA는 민간분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 지난 상반기에 이어 하반기에도 참여기업을 공개모집했다. 또한, 최근 코로나19로 빠르게 확산하고 있는 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련을 동시에 진행했다. 이를 통해 모두 67개사에 22,659명이 훈련에 참여했다.
이번 훈련은 지난 11월 2일부터 2주에 걸쳐 ▲참여기업 임직원 대상, 맞춤형 악성 이메일 전송을 통한 지능형지속공격(APT) 공격 대응 절차 점검 ▲디도스(DDoS) 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 이와 함께 11월 18일에는 사이버 위협 상황에 대한 기업의 대응 능력을 시나리오에 따라 종합적으로 점검했다.
APT 훈련의 경우, 코로나19 관련 재택근무 안내, 원격서비스 이용문의 등 최근 이슈와 관련한 해킹메일을 발송한 결과, 평균 열람률이 34.9%로 상반기보다 증가했지만, 평균 감염률은 비슷한 수준(15.3%)인 것으로 나타났다. 특히, 감염률이 높은 기업을 대상으로 재훈련을 실시한 결과 평균 감염률(15.3%) 보다 약 39.2% 하락한 9.3%를 기록해, 지속적인 모의훈련이 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 다시 한번 확인할 수 있었다.
또한, 국제 해킹대회 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검하는 모의침투를 진행해 기존에 발견하지 못한 취약점을 발견했으며, 해당 내용을 신속하게 조치할 수 있도록 안내해 취약점에 의한 보안 사고를 사전에 예방했다. 이와 함께 DDoS 훈련은 대부분의 참여기업이 실제 서비스를 하고 있는 웹사이트를 대상으로 훈련을 진행해 실전 대응력을 강화하는 추세를 보여줬다.
KISA는 하반기 훈련에서 우수한 성과를 보인 3개 기업(신한캐피탈, 풀무원, SK텔레콤)을 우수기업으로 선정해 표창했다. 신한캐피탈 조경진 CISO는 “디지털 트랜스포메이션 시대가 도래한 만큼 앞으로 다양한 사이버 위협이 동반될 것으로 예상된다”며, “실전과 유사한 모의 훈련을 통해 전사적 사이버 위협 대응체계를 점검하는데 도움을 받았다”고 말했다.
KISA 김석환 원장은 “일상생활이 비대면·디지털로 빠르게 전환되면서 이를 악용한 사이버 위협 또한 증가하는 만큼 보다 안전한 사이버 환경을 조성하기 위해서는 민관이 힘을 합쳐 국가적 사이버 보안 대응 태세를 갖춰야 한다”며, “KISA는 앞으로 사회적 이슈에 맞춘 다양한 시나리오를 개발하는 등 보다 많은 기업이 자율적으로 훈련을 수행할 수 있도록 하겠다”고 말했다.