자유게시판

기업들의 침해사고 대응역량 강화를 위한 ’24. 하반기 사이버 위기대응 모의훈련 실시

작성자 : 관리자 작성일 : 2024-12-13

 
기업들의 침해사고 대응역량 강화를 위한

’24. 하반기 사이버 위기대응 모의훈련 실시

- 과기정통부ㆍ한국인터넷진흥원「’24년 하반기 사이버 위기대응 모의훈련 실시 결과」 발표

- ’24년 하반기 모의훈련 총 442개사 188,027명 참여

- 사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼) 이용기업 2배 증가(’23년 555개사 →’24년 1,156개사)

 
 

  과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중 이하 ‘KISA’)은, 11월 중순부터 2주간 국내기업 등을 대상으로 ’24년 하반기 사이버 위기대응 모의훈련을 실시하고, 모의훈련 실시ㆍ분석 결과 발표, 우수기업 시상 및 사례 공유 등을 위한 강평회를 개최하였다.

 

 ※ 강평회 : (일시) 12월 12일(목) 10시 / (장소) 서울시 용산구 피스앤파크 컨벤션

 

            (우수 훈련기업) 농우바이오, 삼양화학공업, 에스앤아이코퍼레이션, 안랩클라우드메이트, 영남대학교 의료원, 디지틀조선일보, 앤스코

 

  과기정통부와 한국인터넷진흥원은 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있으며, 이번 훈련에는  442개 기업 및 18만 8천여 명의 임직원이 참여하였다.

 

 ※ 상ㆍ하반기 훈련 이외 상시훈련(사이버 시큐리티 훈련 플랫폼) 이용기업 증가(’23. 555 → ‘24. 1,156개사), 을지연습 연계 사이버 통합훈련 신규 실시(’24~)에 따라 하반기 훈련 참여기업 일부 감소(상. 556 → 하. 442개社)

 

  또한 이번 모의훈련에는 하반기 사이버공격이 빈번했던 방산, 에너지, 우주·항공 등 주요 기반시설 기업들에게 집중적으로 참여를 권고(총 40개 기업 참여) 해당기업들의 사이버 침해대응 역량을 높일 수 있었다.

 

 
 

  이번 모의훈련은 ▲ 해킹메일 대응 ▲ 분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲ 기업 누리집 대상 모의침투 ▲ 기업 보안장비 대상 취약점 탐지의 내용으로 진행되었다. 

 

< ‘24년 하반기 훈련 결과(총 442개사 188,027명 참여) >

 

해킹 메일

분산 서비스 거부 공격

(DDoS)

모의침투

취약점 탐지

규모

406개사, 188,027명

70개사 웹 서버 등

45개사 웹 사이트

104개사 웹 서버

결과

(평균)열람 41.8%, 감염 5.6%

(평균) 공격 23분 내 대응

총 122개 취약점 확인

20개社 탐지 미흡 확인

 
 

 ① 해킹메일 대응 훈련

 

  해킹메일 훈련은 406개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송하여 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행하였다.

 

  ’24년 하반기 감염률은 5.6%로, 직전 3회차 해킹메일 감염률 평균인 8.7%에 비해 낮아, 기업들의 전반적인 해킹메일 대응 수준이 지속 높아지고 있음을 확인할 수 있다.

 

  다만, ’24년 하반기 감염률이 상반기보다 소폭 증가하였고, 재참여 기업의 감염률(5.7%)이 신규 참여기업의 감염률(5.3%)보다 높게 나타나는 등 여전히 사이버 침해 대응에 지속적인 주의가 필요함을 환기할 수 있었다.

 

< 최근 3개년도 해킹메일 대응 훈련 신규·기존 참여기업 감염률 >

구 분

’22년 상반기

(313개사)

’22년 하반기

(281개사)

’23년 상반기

(389개사)

’23년 하반기

(359개사)

’24년 상반기

(501개사)

’24년 하반기

(406개사)

전체

11.8%

9.9%

10.2%

6.5%

4.7%

5.6%

신규 기업

17.8%

11.3%

11%

7.4%

4.8%

5.3%

재참여 기업

9.2%

9.4%

9.8%

5.5%

4.7%

5.7%

 
 

 ② 분산 서비스 거부 공격 및 대응 점검

  분산 서비스 거부 공격* 및 대응 훈련은 70개 기업 누리집(홈페이지)을 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정하여 기업의 대응능력을 점검하였으며, 평균 탐지시간은 16분, 대응시간은 23분으로 나타났다.

 * 분산 서비스 거부 공격(DDoS): 특정 서버(컴퓨터)나 연결망 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격

 
 

  훈련에 재참여한 기업이 신규 참여기업보다 탐지에 10분, 대응에 7분 더 빠르게 조치하여, 반복적인 훈련이 분산서비스 거부 공격에 대한 대응 역량 강화에 효과가 있는 것으로 확인되었다.

 

 ③ 기업 누리집 대상 모의 침투

 

  모의침투 훈련은 착한 해커(화이트해커)가 45개 기업 누리집을 대상으로 주요 해킹 사례에서 사용되는 20여 가지의 다양한 공격기법*을 이용하여 정해진 시나리오 없이 실제 해킹처럼 수행하였으며, 훈련 결과 36개의 누리집에서 총 122개(기업당 평균 3.4개)의 취약점이 발견되었다.

 

 * 악성코드 삽입, 매개변수(파라미터) 변조 및 조작, 구조적 데이터 질의 언어(SQL인젝션), 부적절한 오류 처리 등

 

  과기정통부와 한국인터넷진흥원은 기업에 점검 결과와 조치 방법을 안내하였으며, ’25년 1월부터 기업에서 제출한 조치계획에 대한 이행을 점검할 예정이다.

 

 ④ 기업 보안 장비 대상 취약점 탐지

 

  취약점 탐지 훈련은 방화벽, 침입방지시스템 등 취약점 유형(패턴) 탐지가 가능한 보안장비를 보유하고 있는 104개 기업을 대상으로 실시하였고, 참여기업 중 20개 기업에서 취약점 탐지가 미흡함이 확인되었다. 해당 기업들이 조치할 수 있도록, 주요 취약점에 대한 설명과 보안장비 설정, 유형 갱신(패턴 업데이트) 등에 대한 안내를 제공하였다.

 

  한편, 과기정통부와 한국인터넷진흥원은 중소기업들이 스스로 자사 환경이나 일정, 원하는 각본에 맞춰 분산 서비스 거부 공격, 웹 취약점 점검 훈련까지 가능한 상시훈련 체계인‘사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼)’을 구축하여 운영하고 있다.

 

  앞서 언급했듯 2024년 사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼)을 이용한 기업은 1,156개로(11월 말 기준) 전년 555개 대비 2배 이상 증가하였으며, 1회 이상 훈련에 참여한 기업의 감염률 9.5% 대비 4회 이상 훈련에 참여한 기업의 감염률은 6.1%로, 침해사고 대응역량 강화 효과를 확인할 수 있다.

 
 

  기업은 온라인 체제 기반을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 활용할 수 있으며, 보안 취약점 자동 점검 기능을 활용하여 기업 누리집을 점검하고 취약점 보안 조치 등을 할 수 있다.

 

 ※ 한국인터넷진흥원 인터넷 보호나라&KrCERT(www.boho.or.kr) > 정보보호 서비스 > 사이버 시큐리티 훈련 플랫폼

 

  향후에는, 훈련결과에 대한 조치 지원이 강화될 수 있도록 기업의 훈련수행 결과를 자동으로 분석하고 이에 필요한 정보보호 서비스를 추천하는 기능 등을 추가할 예정이다.

 

  과기정통부 김남철 정보보호네트워크정책관은 “인공지능 기술 등 빠르게 진행되는 디지털 환경 변화에 따라, 사이버 위협도 날로 지능화·고도화되고 있다.”면서, “우리 중소기업들이 수시로 보안 역량을 점검하여 사이버위협에 대해 철저한 대비체계를 구축할 수 있도록, 모의훈련에 적극 참여해 주시기를 당부드린다” 고 밝혔다.