한국인터넷진흥원(KISA)이 민간 분야 사이버 위기대응 모의훈련 강평회를 온라인으로 개최했다.
이번 훈련에는 총 95개사 6만4000여명이 참여, 역대 최대 규모를 갱신했다. 참여 기업은 지난달 11일부터 2주 동안 △지능형지속위협(APT) 공격 △분산서비스거부(디도스) 공격 △모의침투 등 실전형 훈련을 받았다.
훈련 결과 코로나19 등 최근 이슈를 악용한 악성 이메일로 평균 감염률이 15%까지 상승했다. 디도스 공격에 대한 평균 탐지·대응 시간은 20분으로 전년 동기와 비슷하게 나타났다.
모의침투 화이트 해커 팀이 기업 홈페이지 취약점을 점검한 결과 중요 정보와 관리자 페이지 노출, 개인정보 유출 등 심각한 취약점이 발견됐다. 이들 기업에는 즉시 조치를 안내하고 보안 사고를 예방하도록 했다.
참여 기업은 훈련 구성에 높은 만족도를 보였다. 임직원 보안 의식 제고, 침해사고 대응 능력 향상, 취약 시스템과 제도 개선, 보안 인력과 투자 확대 등 효과를 얻었다고 답했다.
KISA는 훈련에서 우수한 성과를 보인 5개 기업(드림라인, 빗썸코리아, 씨제이이엔엠, 우리은행, 피에스에이 현대부산신항만)을 선정해 표창했다.
김석환 KISA 원장은 “코로나19로 확산하는 비대면 사회에선 사이버 안전과 정보 투명성 등 디지털 신뢰가 뒷받침돼야 한다”면서 “KISA는 훈련을 고도화해 디지털 신뢰 제고와 국가 사이버 방역 체계 구축에 힘쓰겠다”고 말했다.
KISA는 사이버 위기 시 신속 대응과 유관기관 협조체계를 점검하기 위해 2004년부터 모의훈련을 실시해 왔다.
오다인기자 ohdain@etnews.com
