- 훈련 재참여 기업의 감염률은 9.2%로 신규 참여기업 17.8%에 비해 약 50% 낮게 나타나 훈련 반복을 통해 대응능력이 향상됨을 확인할 수 있었다.< ② 디도스 공격 및 복구 점검 > 

 ㅇ 디도스 훈련은 64개사 기업 누리집 대상으로 실제 디도스 공격을 수행하여 이에 대한 기업별 탐지시간과 대응시간을 측정하여 디도스 공격에 대한 대응능력을 점검하였으며, 그 결과 평균 디도스 공격 탐지시간은 11분, 대응시간은 22분으로 나타났다.

   - 디도스 훈련에 재참여 기업은 처음 참여한 기업보다 공격 탐지에 약 6분 더 빠르고, 대기업·중견기업은 중소기업보다 4분이 더 빨라, 디도스 훈련 반복의 중요성(탐지시간 43% 단축)과 중소기업이 사이버 공격에 대한 대응역량을 강화할 필요가 있는 것으로 분석되었다. < ③ 기업 누리집 대상 모의침투 >

 ㅇ 45개 기업 누리집을 대상으로 화이트해커가 주요 해킹사례에서 사용되는 20여 가지 공격기법*으로 정해진 시나리오 없이 실제와 같이 시도하여 41개 누리집에서 취약점이 발견되었고, 그 중 15개(36%) 누리집에서는 3가지 이상 중복 취약점이 발견되었다.

   * 악성코드 삽입(XSS 공격), 파라미터 변조 및 조작, 부적절한 에러처리 등

   - 이를 통해, 각사 보안담당자들은 그동안 알지 못했던 취약점들을 신속하게 제거하여 해킹위협을 미연에 방지하였으며, 누리집에서 사용 중인 상용 솔루션의 취약점도 찾아 개발사에 공유하여 동일 제품을 사용 중인 고객사에도 패치를 실시하였다.□ 또한, 과기정통부와 한국인터넷진흥원은 기업이 모의훈련 일정에 상관없이 희망 기간을 정하여 반복 훈련을 자율적으로 실시 할 수 있도록, 「상시 해킹메일 모의훈련 플랫폼」도 구축․운영한다.

 ㅇ 기업은 해킹메일 모의훈련 플랫폼에서 직접 제작한 해킹메일*을 발송하여 메일 열람 및 감염 여부 결과를 확인‧분석하는 과정을 진행하며, 종료 후에는 훈련결과와 최신 해킹메일 동향 자료도 함께 제공 할 예정이다.

   * 사례(제약회사): ‘코로나19 백신 및 개발 현황 보냅니다.(한국바이오산업협회)’

 ㅇ 상시 해킹메일 모의훈련에 참여를 원하는 기업은 한국인터넷진흥원 보호나라 누리집*을 통해 신청이 가능하다.

   * KISA 인터넷 보호나라&KrCERT : www.boho.or.kr

 ㅇ 하반기에는 해킹메일 훈련 뿐 아니라 기업이 디도스 공격 대응, 웹 취약점 점검도 언제든 직접 가능하도록 훈련 가능 범위를 확대하여 제공할 방침이다.

□ 과기정통부 김정삼 정보보호네트워크정책관은 “최근 기업의 특화된 기술정보를 훔치기 위한 해킹메일, 취약한 시스템 환경을 노린 사이버공격이 더욱 정교해지고 있는 만큼, 상시 모의훈련 플랫폼을 적극 이용하여 사이버위협 대응 능력을 향상할 수 있길 바란다.” 라고 밝혔다.  끝.