국내 이동통신 3사 등 사이버 보안 사고가 잇따라 발생하면서 국내 기업의 사이버 위협에 대한 경각심이 커진 것으로 나타났다. 정부가 시행하는 사이버 위기 대응 모의훈련 참가 기업이 늘어나는 한편 해킹메일 훈련 시 감염률은 낮아졌다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 서울 중구 포스트타워 대회의실에서 강평회를 열고 사이버 위기 대응 모의훈련 분석 결과를 공개했다.
올해 하반기 훈련엔 626개 기업에서 26만6666명의 임직원이 참여했다. 전년 동기와 비교하면 참여 기업 수가 44% 증가했다.
훈련은 지난달 20일부터 31일까지 약 2주간 실시됐다. 구체적으로 해킹메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 기업 웹사이트 대상 모의침투, 외부서비스 제공 서버 대상 취약점 탐지 대응 등 네 가지 유형으로 진행됐다.
해킹메일 대응 훈련 결과, 임직원 10명 가운데 3~4명이 해킹메일을 열람(34.3%)했고, 첨부파일 클릭으로 악성코드에 감염된 비율은 3.7%에 그쳤다. 이는 상반기(16.8%)와 비교해 크게 줄어든 수치다.
과기정통부는 올해 금융사, 통신사, 온라인 서비스 기업에서 발생한 대규모 침해사고로 조직 내 보안 경각심이 높아진 영향이라고 분석했다.
DDoS 공격 훈련은 135개 기업의 웹 서버와 개발 서버가 참여해, 평균 탐지 시간은 16분, 대응 시간은 19분을 기록했다. 특히 재참여 기업(79곳)은 공격 탐지와 대응에 총 35분이 소요돼 신규 참여 기업(56곳)의 평균 시간 37분보다 2분 빠른 것으로 확인됐다.
모의 침투 훈련은 화이트해커가 90개 기업의 웹사이트를 대상으로 실제 해킹과 동일한 방식으로 취약점을 탐지하는 형태로 진행됐다. 악성코드 삽입, 파라미터 변조 및 조작, SQL인젝션, 부적절한 오류 처리 등 20여가지 공격기법을 활용해 모의해킹을 벌인 결과, 75개 기업 사이트에서 총 239개의 취약점(기업당 평균 3.2개)이 확인됐다.
외부서비스 제공 서버 대상 취약점 탐지 대응 훈련에선 228개 신청기업 가운데 51개 기업에서 184개의 취약점이 발견됐다. 특히 18개 기업에선 즉시 조치가 필요한 38개의 취약점을 확인했다.
최우혁 과기정통부 네트워크정책실장은 “올해는 통신사·금융사 등 국민생활과 밀접한 분야에서 침해사고가 연이어 발생하며 보안의 중요성이 더욱 커진 한 해였다”며 “사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼, 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다”고 밝혔다.
조재학 기자 2jh@etnews.com
