[디지털투데이 석대건 기자]  우리 기업의 악성코드 대응력이 여전히 제자리인 것으로 드러났다. 

한국인터넷진흥원(이하 KISA)은 지난 5월 실시한 상반기 민간분야 사이버 위기대응 모의훈련 결과, 전년 대비 훈련 참여 기업의 악성코드 감염률이 약 5배 증가했다고 18일 강평회를 통해 밝혔다.

56개사의 임직원 2만5천815명을 대상으로 진행한 지능형지속위헙(APT) 훈련에서 기업의 악성코드 감염률은 8.5%를 기록했다. 이는 2018년 상반기 훈련 당시 감염률인 1.8%의 약 5배에 달하는 수치다.

KISA는 감염률 증가의 이유에 대해 “훈련에 참가하는 신규 기업이 증가하고, 기업 맞춤형으로 해킹 메일을 발송했기 때문”이라고 설명했다.

신규 참가 기업의 악성코드 감염률은 12%를 기록했다. KISA는 기존 훈련 참여 기업의 감염률은 7%라며, "이는 지속적인 훈련 참여로 기존 업체의 보안의식이 개선되는 효과가 확인된 셈"이라고 훈련 참여 성과를 강조했다.

한편, 중소기업 감염률은 13.9%로, 중견·대기업 6.5%의 2배를 상회해 여전히 중소기업의 보안 취약성이 심각한 것으로 나타났다.

KISA “지속적인 훈련 참여한 기업이 성과 있어"

반대로, 디도스(분산서비스거부, DDoS) 공격 방어 훈련에서는 2018년과 비교해 성과가 나타났다. 23개사를 대상으로 진행한 디도스 훈련에서는 공격 탐지시간이 평균 7분으로 작년 상반기 14분의 절반으로 줄었다고 KISA는 밝혔다.

하지만 ‘핵더키사’를 통해 선발된 화이트해커와 수행한 모의침투 훈련에서는 23개 기업 중 16개 홈페이지에서 53개 취약점을 발견돼 보완을 지적됐다.

이번 훈련에서 종합 우수기업에는 ‘롯데홈쇼핑’이, 디도스 방어 우수기업은 ‘KT’, APT 훈련 우수기업은 ‘국민은행’이 선정됐다.

김석환 KISA 원장이 2019년 민간 (사진=KISA)
김석환 KISA 원장이 2019년 사이버 위기대응 모의훈련 결과를 발표하고 있다. (사진=KISA)

KISA는 클라우드 형태의 모의 훈련 플랫폼 TaaS(Training as a Service)을 구축해, 영세·중소기업도 언제든 사이버 보안 훈련에 참여할 수 있도록 시스템을 마련할 계획이다.

김석환 KISA 원장은 "물리적 현실과 사이버 공간이 융합되는 디지털 리얼리티 시대와 4차 산업혁명 진전에 따라 보안 위협 증가"했다며, 이에 대비해 "민관이 협력하고 범국가적 사이버보안 대응 태세를 강화해야 한다"고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사