과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 2022년 하반기 민간분야 사이버 위기대응 모의훈련을 실시하고 그 결과를 15일 섬유센터 컨퍼런스홀에서 강평회를 통해 발표했다.

과기정통부와 한국인터넷진흥원은 기업의 사이버침해 대응능력을 점검하고 사이버보안 역량 강화를 위해 정기적으로 모의훈련을 진행하고 있다.

2022년 하반기 모의훈련에는 11월 초부터 약 3주 동안 294개사 11만9000여명이 참여했다. 올해 총 488개사 25만2400여명이 참여한 것으로 집계됐다. 이번 모의훈련은 해킹메일 대응절차 점검, 분산서비스거부 공격 및 복구 점검, 기업 누리집 대상 모의침투 등으로 진행됐다. 

하반기 해킹메일 훈련은 281개사 기업 임직원을 대상으로 내부 보안담당자나 거래업체에서 발송한 것처럼 위장한 해킹메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.

훈련 효과를 높이기 위해 기업 유형별 맞춤형 해킹메일 시나리오를 2021년 대비 60% 확대한 13종으로 적용했다. 

훈련 결과 하반기 열람률은 27.3%, 감염률은 9.9%로 나타났으며 2회 이상 참여한 기업의 감염률(9.4%)은 신규 기업(11.3%) 보다 약 20% 낮았고 특히 5회 이상 반복적으로 참여한 경우(7.97%)에는 약 30% 이상 낮게 나타났다.

하반기 분산 서비스 거부 공격 훈련은 55개사 기업 누리집을 대상으로 실제 분산 서비스 거부 공격을 수행해 기업별 탐지시간과 대응시간을 측정, 대응능력을 점검한 결과 평균 탐지시간은 12분, 대응시간은 24분으로 상반기와 비슷한 수준으로 나타났다.

분산 서비스 거부 공격 훈련 재참여 기업은 신규 기업보다 공격 탐지에 약 4분 더 빠르고 대기업·중견기업이 중소기업보다 4분 더 빨라, 반복 훈련을 통한 탐지시간 단축과 중소기업의 사이버 공격에 대비한 투자와 지원이 필요한 것으로 분석됐다. 

하반기 모의침투 훈련은 상반기와 동일한 45개 기업 홈페이지를 대상으로 화이트해커가 주요 해킹 사례에서 사용되는 20여개 공격기법으로 정해진 시나리오 없이 실제와 같이 시도해 39개 누리집에서 총 146개의 취약점이 발견됐다.

과기정통부와 한국인터넷진흥원은 점검결과 및 조치 방법을 안내하고 올해 말까지 조치계획을 받아 내년 1/4분기에 조치 이행을 점검할 계획이다.

한편 과기정통부와 한국인터넷진흥원은 올해 4월부터 기업이 원하는 일정에 맞춰 상시적으로 훈련이 가능한 ‘해킹메일 모의훈련 플랫폼’을 운영하고 있다. 12월 현재 8개월 만에 총 120개 기업에 1만2145명이 활용하고 있다.