[디지털투데이 백연식 기자] 정부 주도의 사이버 모의훈련에 대한 기업 참여율이 증가하고 있는 것으로 나타났다. 훈련을 통한 대응력 향상과 기업의 사이버 위협에 대한 인식도 높아지고 있는 것이다. 정부는 기업 환경에 맞게 스스로 분산서비스거부(DDoS·디도스) 훈련이 가능하도록 해킹메일 모의훈련 플랫폼을 ‘사이버 시큐리티 훈련 플랫폼’으로 확대한다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 실시한 2022년 하반기 민간분야 사이버 위기대응 모의훈련 결과를 15일 발표했다.

11월 초부터 약 3주 동안 진행한 모의훈련에는 294개사, 11만9000여 명이 참여했다. 올해 전체로는 488개 기업 25만2443명이 참여했는데 이는 전년 404개, 19만7870명 대비 약 21% 증가한 규모다.

이번 모의훈련은 ▲해킹메일 대응절차 점검 ▲디도스 공격 및 복구 점검 ▲기업 누리집 대상 모의침투 등으로 진행됐다.

해킹메일 훈련은 281개사 기업 임직원을 대상으로 내부 보안담당자나 거래업체에서 발송한 것처럼 위장한 해킹메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.

훈련은 기업 유형별 맞춤형 해킹메일 시나리오를 전년(8종) 대비 60% 확대한 13종으로 적용했다. 훈련 결과 하반기 열람률은 27.3%, 감염률은 9.9%로 집계됐다.

2회 이상 참여한 기업의 감염률(9.4%)은 신규 기업(11.3%) 보다 약 20% 낮았고 특히 5회 이상 반복적으로 참여한 경우(7.97%)에는 약 30%이상 낮게 나타났다. 이를 통해 해킹메일에 의한 피해를 막기 위해서는 반복적인 모의훈련을 통해 대응능력을 향상시키는 것이 중요하다는 것을 확인했다.

하반기 디도스 훈련은 55개사(상반기 64개사) 기업 누리집을 대상으로 실제 디도스 공격을 수행하고 기업별 탐지시간과 대응시간을 측정해 대응능력을 점검했다.

그 결과 평균 탐지시간은 12분, 대응시간은 24분으로 상반기(탐지 11분, 대응 22분)와 비슷한 수준으로 나타났다.

디도스 훈련 재참여 기업은 신규 기업보다 공격 탐지에 약 4분 더 빠르고 대기업·중견기업이 중소기업보다 4분 더 빨랐다.

반복 훈련을 통한 탐지시간 단축(약 36%)과 중소기업의 사이버 공격에 대비한 투자와 지원이 필요한 것으로 분석됐다.

모의침투 훈련은 상반기와 동일한 45개 기업 누리집을 대상으로 화이트해커가 주요 해킹 사례에서 사용되는 20여 가지 공격기법으로 정해진 시나리오 없이 실제와 같이 시도해 39개 누리집에서 총 146개의 취약점(기업당 평균 3.7개)이 발견됐다.

과기정통부와 KISA는 올해 4월부터 기업이 원하는 일정에 맞춰 상시적으로 훈련이 가능한 ‘해킹메일 모의훈련 플랫폼’을 운영 중이며, 12월 현재 8개월 만에 총 120개 기업에 1만2145명이 이를 활용했다. 이달부터는 해킹메일 모의훈련 플랫폼을 확대해 기업이 스스로 자사 환경이나 일정에 맞춰 디도스 공격, 웹 취약점 점검 훈련까지 가능한 ‘사이버 시큐리티 훈련 플랫폼’을 구축하고 중소기업 대상으로 시범 운영한다.

김정삼 과기정통부 정보보호네트워크정책관은 “최근 사이버 침해사고 사례를 살펴보면 전문 해킹그룹의 고도화된 사이버 공격이지만, 그 시작은 내부 직원의 실수를 노린 작은 시도에서 시작된다는 점을 명심하고 모의훈련 반복을 통한 경각심 고취와 대응능력 제고가 중요하다”고 말했다.