[파이낸셜데일리 이정수 기자]  최근 기업을 겨냥한 해킹이 급증함에 따라 기업 230곳이 올 상반기 사이버위기대응 모의훈련에 참여했다. 이런 가운데 대기업이 디도스 해킹을 인지하기까지 평균 3분이 걸려 중소기업의 9분보다 3배 더 짧은 것으로 나타나는 등 대기업의 대응력이 중소기업보다 더 좋은 것으로 나타나 눈에 띈다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 지난 5월 17일부터 2주 동안 국내외 기업을 대상으로 실제 사이버공격과 동일한 방식으로 '2021년 상반기 사이버위기대응 모의훈련'을 실시했다고 6일 발표했다.

이번 모의훈련 참여 기업은 230개사(임직원 9만8599명)로 전년의 81개사(4만3333명) 대비 2.8배 늘었다.

이에 과기부는 최근 랜섬웨어, 디도스 공격 등 사이버위협이 증가함에 따라 많은 기업들이 사이버위기대응 모의훈련의 필요와 효과에 관심을 가지고 있다고 설명했다.

훈련은 참여기업 임직원 9만8599명을 대상으로 ▲맞춤형 악성 이메일 전송을 통한 지능형 지속 공격(APT) 공격 대응 절차 점검 ▲디도스 공격 및 복구 점검 ▲모의침투 등 실전형 훈련으로 진행했다.

임직원을 대상으로 최근 사회적 이슈를 중심으로 메일 제목을 '임직원 가상자산 투자 유의사항', '코로나19 예약접종'과 보낸 사람을 특정 공공기관을 사칭해 클릭을 유도하는 사회공학 기법을 활용한 해킹메일 훈련결과, 2회 이상 참여한 기업의 해킹메일 대응력(신규 참여기업 대비 열람율 6.8%, 감염율 4.2% 감소)이 높은 것으로 나타났다.

열람율은 해킹메일을 클릭한 경우고, 감염율은 해킹메일 클릭 후 첨부파일(악성파일)을 클릭한 경우를 지칭한다.

디도스 모의공격에 대한 대응력 훈련결과, 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로 중소기업 탐지시간 9분, 대응시간 22분으로 디도스 대응 체계가 갖춰진 대기업의 대응력이 중소기업보다 다소 높은 것으로 나타났다.

기업의 정보시스템 대상 모의침투 훈련 결과 30개사 홈페이지에서 총 114개 취약점이 발견됐으며, 클라우드 사업자 대상으로 모의침투 대응력 훈련결과, 클라우드 보안인증을 받은 사업자의 탐지·방어율이 높아(미인증사업자 대비, 24%포인트) 클라우드 보안인증이 사이버위협 대응력을 높이는 것으로 나타났다.

모의침투 훈련은 국제 해킹대회 입상자 등으로 '모의침투 화이트 해커 팀'을 구성해 기존 기업에서 발견하지 못했던 취약점들을 발견함에 따라 제3자에 의한 객관적인 정보보안 점검의 중요성을 확인할 수 있는 훈련이었다.

과기부는 올 하반기에 실시하는 모의훈련은 최근 랜섬웨어가 급증하고 있어, 랜섬웨어 대응에 특화된 모의훈련 시나리오를 개발해 오는 9월에 보호나라 사이트 공지를 통해 참여기업을 모집하고 10월에 훈련을 실시할 계획이다.

과기부는 최근 국내외적으로 랜섬웨어 침해사고가 급증하고 있는 가운데 국내에서도 2019년 39건 대비 2020년 127건으로 325% 급증했으며, 올 상반기만해도 78건의 랜섬웨어 사고가 발생, 경각심을 환기했다.

과기부 홍진배 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹메일 발송과 정보시스템의 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 국내외적으로 급증하고 있다"며 "기업의 각별한 주의와 함께 정부에서 실시하는 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높여줄 것을 당부한다"라고 말했다.