사이버 공격 모의훈련 해보니...30개 기업서 114개 취약점 발견

[디지털투데이 백연식 기자] 올해 상반기 230개 민간기업이 참여한 사이버 위기대응 모의훈련을 통해 30개 기업의 홈페이지에서 총 114개의 취약점이 발견됐다.

최근 국내외에서 랜섬웨어 침해사고가 급증하고 있는 만큼 정부는 오는 10월 랜섬웨어 대응을 위한 특별훈련을 실시할 계획이다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어, 디도스(DDoS) 공격 등 실제 사이버 공격과 동일한 방식으로 실시한 ‘상반기 사이버위기대응 모의훈련’ 결과를 6일 발표했다.

올해 상반기 모의훈련은 지난 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 ▲맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검 ▲디도스 공격 및 복구 점검 ▲모의침투 등 실전형 훈련으로 진행했다. 올해 훈련 참가기업은 230개로 전년(81개) 대비 3배 가까이 늘었고, 참여인원도 지난해 4만3333명에서 9만8599명으로 2배 넘게 늘었다.

우선 해킹 메일 훈련에서는 ‘임직원 가상자산 투자 유의사항’, ‘코로나19 예약접종’ 등 사회적 이슈를 중심으로 한 메일 제목과 특정 공공기관을 사칭해 클릭을 유도했다. 훈련 결과 2회 이상 참여한 기업의 메일 열람율은 29.6%로 신규 참여기업 36.4% 보다 6.8%포인트 낮았으며, 감염율도 6.9%로 신규 참여기업(11.1%) 대비 4.2%포인트 낮게 나타났다.

디도스 모의공격 훈련에서는 대기업의 평균 디도스 공격 탐지시간이 3분, 대응시간은 19분으로 집계돼 중소기업(탐지시간 9분, 대응시간 22분) 보다 대응력이 다소 높은 것으로 조사됐다. 

실제 화이트 해커가 취약점을 이용해 기업 내부 시스템에 침투하고 대응하는 모의침투 훈련 결과, 30개 기업의 홈페이지에서 총 114개 취약점이 발견됐다. 클라우드 사업자를 대상으로 한 모의침투 대응력 훈련에서는 클라우드 보안인증을 받은 사업자의 탐지·방어율이 미인증 사업자 보다 24%포인트 높게 나타났다. 모의침투 훈련을 통해 기존 기업에서 발견하지 못했던 취약점들을 발견함에 따라 제3자에 의한 객관적인 정보보안 점검의 중요성을 확인할 수 있었다고 정부 측은 설명했다. 

최근 국내외에서 랜섬웨어 침해사고가 급증하고 있는 가운데 국내에서 신고된 랜섬웨어 사고도 지난해 127건으로 전년(39건) 대비 325% 급증했고, 올해 상반기에만 78건의 사고가 발생했다.

국내에서 발생한 상반기 주요 랜섬웨어 침해사고 유형을 살펴보면 ▲보안패치가 적용되지 않은 웹서버 공격을 통해 관리자 계정을 탈취한 후 다수의 서버 랜섬웨어 감염 사고 발생  ▲관리자 대상 해킹메일 공격으로 관리자 계정 탈취 후 중앙관리 서버를 통해 사내 시스템 랜섬웨어 감염 ▲무작의 비밀번호 대입공격으로 원격근무 직원PC 비밀번호 탈취 후 사내 서버 랜섬웨어 감염 등으로 조사됐다.

대부분의 사고가 관리자가 일반적인 보안수칙을 준수하지 않아 발생한 사고인 만큼 모의훈련 등을 통한 보안인식 제고가 절실히 요구되는 상황이다. 정부는 랜섬웨어 대응에 특화된 모의훈련 시나리오를 개발해 기업의 사이버위협 대응력을 높이는 특별 훈련을 오는 9월 중에 보호나라 공지를 통해 참여기업을 모집하고, 10월 중 훈련을 실시할 계획이다.

홍진배 과기정통부 정보보호네트워크정책관은 “최근 악성코드가 첨부된 해킹메일 발송과 정보시스템의 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 급증하고 있다”며 “기업의 각별한 주의와 함께 정부에서 실시하는 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높여줄 것을 당부한다”고 말했다.