’22년 하반기 사이버 위기대응 모의훈련 결과 및 상시 모의훈련 플랫폼 확대 개편 |
- ’22년 총 488개사, 25만 2,400여명 참여(’21년 대비 84개사, 5만 5천여명↑) - - 재참여기업 해킹메일 감염률 20%↓, 탐지시간 36%↑등 반복훈련 효과 - - 해킹메일 상시훈련 플랫폼(4월~)을 통해서도 120개 기업(12,145명) 참여, 분산서비스거부공격, 취약점도 훈련 가능한 ‘사이버 시큐리티 훈련 플랫폼’으로 확대 - |
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태)과 함께 ’22년 하반기 민간분야 사이버 위기대응 모의훈련을 실시하고 그 결과를 12월 15일(목) 10시, 섬유센터 컨퍼런스홀에서 강평회를 통해 발표하였다.
과기정통부와 한국인터넷진흥원은 기업의 사이버침해 대응능력을 점검하고 사이버보안 역량 강화를 위해 정기적으로 모의훈련을 진행하고 있으며, 해가 거듭될수록 기업 참여율이 증가하고 있어 훈련을 통한 대응력 향상과 기업의 사이버 위협에 대한 인식도 높아지고 있음을 알 수 있다.
※ ’22년 상ㆍ하반기 488개 기업(252,443명)이 참여로 ’21년 404개(197,870명) 대비 약 21% 증가
< ’22년 하반기 사이버 위기대응 모의훈련 >
’22년 하반기 모의훈련에는 11월 초부터 약 3주 동안 294개사, 11만 9천여 명이 참여하여 ‘22년 총 488개사, 25만 2,400여명이 참여한 것으로 나타났다. 이번 모의훈련은 ▲ 해킹메일 대응절차 점검, ▲ 분산서비스거부 공격 및 복구 점검, ▲ 기업 누리집 대상 모의침투 등으로 진행되었다.
◈ ’22년 하반기 훈련 참여결과 : 총 294개사 119,130명 참여
| |||||||||||||||
< ① 해킹메일 대응 훈련 >
하반기 해킹메일 훈련은 281개사 기업 임직원을 대상으로 내부 보안담당자나 거래업체에서 발송한 것처럼 위장한 해킹메일을 발송하여 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행하였다.
훈련 효과를 높이기 위해 기업 유형별 맞춤형 해킹메일 시나리오*를 ’21년 대비 60% 확대한 13종(‘21년 8종)으로 적용하였다. 훈련 결과 하반기 열람률은 27.3%, 감염률은 9.9%로 나타났으며,
* 제목, 보낸 사람, 메일 본문 등
2회 이상 참여한 기업의 감염률(9.4%)은 신규 기업(11.3%) 보다 약 20% 낮았고 특히 5회 이상 반복적으로 참여한 경우(7.97%)에는 약 30%이상 낮게 나타나는 등 해킹메일에 의한 피해를 막기 위해서는 반복적인 모의훈련을 통해 대응능력을 향상시키는 것이 중요함을 확인할 수 있었다.
< ② 분산 서비스 거부 공격 및 복구 점검 >
하반기 분산 서비스 거부 공격 훈련은 55개사(상반기 64개사) 기업 누리집을 대상으로 실제 분산 서비스 거부 공격을 수행하여 기업별 탐지시간과 대응시간을 측정하여 대응능력을 점검하였으며, 그 결과 평균 탐지시간은 12분, 대응시간은 24분으로 상반기(탐지 11분, 대응 22분)와 비슷한 수준으로 나타났다.
분산 서비스 거부 공격 훈련 재참여 기업은 신규 기업보다 공격 탐지에 약 4분 더 빠르고 대기업ㆍ중견기업이 중소기업보다 4분 더 빨라, 반복 훈련을 통한 탐지시간 단축(약 36%)과 중소기업의 사이버 공격에 대비한 투자와 지원이 필요한 것으로 분석되었다.
< ③ 기업 누리집 대상 모의침투 >
하반기 모의침투 훈련은 상반기와 동일한 45개 기업 누리집을 대상으로 착한 해커(화이트해커)가 주요 해킹 사례에서 사용되는 20여 가지 공격기법*으로 정해진 시나리오 없이 실제와 같이 시도하여 39개 누리집에서 총 146개의 취약점(기업당 평균 3.7개)이 발견되었다.
* 악성코드 삽입(XSS 공격), 파라미터 변조 및 조작, 부적절한 오류 처리 등
과기정통부와 한국인터넷진흥원은 점검결과 및 조치 방법을 업체들에게 안내하였으며, 올해 말까지 조치계획을 받아 내년 1/4분기에 조치 이행을 점검하고 향후에도 상담 및 기술지원을 통해 취약점이 신속히 개선될 수 있도록 지속적으로 지원할 예정이다.
< ’사이버 시큐리티 훈련 플랫폼‘ 운영 >
한편, 과기정통부와 한국인터넷진흥원은 올해 4월부터 기업이 원하는 일정에 맞춰 상시적으로 훈련이 가능한 ‘해킹메일 모의훈련 플랫폼’을 운영 중이며, 12월 현재 8개월 만에 총 120개 기업에 12,145명이 이를 활용한 것으로 나타났다.
참여 기업은 훈련 메일 유형을 선택하거나 직접 제작할 수 있으며, 2회 이상 훈련에 참여한 5개 기업의 경우 처음보다 최대 12%까지 감염률이 감소한 것으로 확인되었다.
12월 15일부터는 해킹메일 모의훈련 플랫폼을 확대하여 기업이 스스로 자사 환경이나 일정에 맞춰 분산 서비스 거부 공격, 웹 취약점 점검 훈련까지 가능한 ‘사이버 시큐리티 훈련 플랫폼’을 구축하고 중소기업 대상으로 시범 운영한다.
기업은 이를 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 자율적으로 대응 역량을 강화할 수 있으며, 보안 취약점 자동 점검 기능을 활용하여 누리집을 점검하고 취약점 보완도 가능하다. 자세한 사항은 한국인터넷진흥원 보호나라 누리집*에서 확인 및 신청할 수 있다.
* 한국인터넷진흥원 인터넷 보호나라&KrCERT : www.boho.or.kr
과기정통부 김정삼 정보보호네트워크정책관은 “최근 사이버 침해사고 사례를 살펴보면 전문 해킹집단의 고도화된 사이버 공격이지만, 그 시작은 내부 직원의 실수를 노린 작은 시도에서 시작된다는 점을 명심하고 모의훈련 반복을 통한 경각심 고취와 대응능력 제고가 중요하다”고 말했다.
붙임 : 1. ’22년 하반기 훈련 분야별 상세 결과
2. 사이버 시큐리티 훈련 플랫폼 설명자료
