[디지털투데이 백연식 기자] 대기업보다는 중소기업의 해킹사고가 늘고 있는 가운데, 주무부처인 과학기술정보통신부에서도 많은 지원책을 검토하고 있다고 밝혔다. (관련기사/사이버 공격 모의훈련 해보니...30개 기업서 114개 취약점 발견) 모의훈련과 관련해 온라인 플랫폼을 준비하고 있고, 디도스(DDoS) 공격에 대비해서는 디도스 대피소가 이미 운영 중에 있는 상황이다.

정보보호 컨설팅이나 보안 솔루션 도입을 지원하는 사업의 경우 한국인터넷진흥원(KISA)을 통해 운영하고 있고, 이런 보안인력마저도 확보가 어려운 영세기업을 위해서는 클라우드 보안 서비스를 제공하는 사업도 운영 중에 있다.

지방에 위치한 기업들이 수도권에 있는 서비스를 이용하는 문제와 관련해 정부는 10개 지역에 정보보호지원센터를 운영하고 있다고 설명했다. 최근 국내외에서 랜섬웨어 침해사고가 급증하고 있는 만큼 정부는 오는 10월 랜섬웨어 대응을 위한 특별훈련을 실시할 계획이다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어, 디도스 공격 등 실제 사이버 공격과 동일한 방식으로 실시한 ‘상반기 사이버위기대응 모의훈련’ 결과를 6일 발표했다. 디도스 모의공격 훈련에서는 대기업의 평균 디도스 공격 탐지시간이 3분, 대응시간은 19분으로 집계돼 중소기업(탐지시간 9분, 대응시간 22분) 보다 대응력이 다소 높은 것으로 조사됐다. 실제 화이트 해커가 취약점을 이용해 기업 내부 시스템에 침투하고 대응하는 모의침투 훈련 결과, 30개 기업의 홈페이지에서 총 114개 취약점이 발견됐다.

이날 오전 정부세종청사에서 열린 브리핑에서 최미정 과기정통부 사이버침해대응과장은 “우선, 사이버 위협에 대한 대응은 기본적으로 보안수칙을 준수해야 되는 것은 개인과 기업이 동일하다”며 “대기업보다는 중소기업의 해킹사고가 굉장히 늘고 있다. 그래서 과기정통부에서도 많은 지원책을 검토하고 있다”고 말했다. 

최 과장은 “모의훈련과 관련해 온라인 플랫폼을 준비하고 있고, 디도스 공격에 대비해서는 디도스 대피소가 이미 운영 중에 있다”며 “정보보호 컨설팅이나 보안 솔루션 도입을 지원하는 사업을 지금 KISA를 통해 운영하고 있다. 그리고 이런 보안인력마저도 확보가 어려운 영세기업을 위해서는 클라우드 보안 서비스를 제공하는 사업도 운영 중에 있다”고 설명했다. 

수도권이 아닌 지방에 있는 기업들이 수도권에 있는 서비스를 이용하기에 좀 어려움이 있을 수가 있어 정부는 10개 지역에 정보보호지원센터를 운영하고 있는 상황이다. 이에 따라 정보보호지원센터에 연락할 경우 컨설팅과 진단서비스를 지원받는 것이 가능하다. 

과기정통부에 따르면 메일해킹 훈련에 처음 참여하는 기업의 열람률은 28.8%다. 2번 이상 참여한 기업의 열람률은 22.8%다.

최 과장은 “올해부터는 굉장히 사회공학적으로 눌러볼 수밖에 없는 이런 메일들을 보내다 보니까 조금 다소 열람률이 높긴 하지만, 그래도 반복적으로 참여하는 기업들의 열람률이 좀 낮은 것을 알 수 있다”고 설명했다. 

정부는 오는 10월 랜섬웨어 대응을 위한 특별훈련을 실시할 계획이다. 이와 관련 이동근 KISA 침해대응단장은 “일단 현재는 최근 발생하고 있는 사례 분석을 통해 기업들이 공격당하기 쉬운 분야에 대해서 시나리오를 준비하고 있다”며 “랜섬웨어의 방어에 있어서 최후의 보루가 백업이다. 이런 백업에 대한 방어가 제대로 이루어지는지 부분에 대해서 좀 집중적으로 대응할 수 있도록 훈련 시나리오를 준비할 계획”이라고 언급했다. 

바이오기업의 경우 과기정통부와 국가정보원이 함께 특별 보안점검을 실시할 예정이다. 작년에  만들어진 생명공학 관련 민·관 합동 T/F 활동의 연속선상에 있다. 이 단장은 “디도스는 골든타임이 중요하다. 정확하게 표준 몇 시, 몇 분 등이 기업 상황에 따라 굉장히 다른 부분이라 최대한 빨리 탐지해야 한다. ‘대응 타임’의 경우 공격에 대해서 차단하는 부분이 굉장히 중요하다”고 강조했다. 

디도스 공격이 탐지가 늦고 대응이 늦을 경우 방어 장비를 지나 운영하고 있는 직접시스템, 즉 서버에 바로 공격이 들어가 버릴 경우 복구하는 데 굉장히 시간이 많이 걸리는 것이 사실이다.

이 단장은 “시스템을 다 재부팅을 해야 된다든지, 이런 경우 엄청나게 많은 시간이 걸리기 때문에 앞단에서 최대한 뒤쪽에 있는 시스템으로 안 흘러가도록 빠른 시간 안에 조치를 하는 게 중요하다”며 “골든타임은 기업 상황에 맞춰서 기업별로 훈련을 통해서 설정하는 게 굉장히 중요한 부분”이라고 설명했다.