디도스 공격 탐지, 중소기업 9분ㆍ대기업 3분

입력 2021-07-06 14:00수정 2021-07-06 15:34

  • 작게보기

  • 기본크기

  • 크게보기

230개사 대상 사이버 위기대응 훈련…30개사 114개 취약점 발견도

(사진제공=과학기술정보통신부)

중소기업의 디도스 공격 탐지 시간이 대기업에 비해 3배나 뒤처지는 것으로 나타났다. 사이버 위기대응 훈련에 참여한 기업 중 30개사는 114개의 취약점이 발견되기도 했다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 실제 사이버 공격과 같은 방식으로 2021년 상반기 사이버 위기대응 모의훈련을 하고 이런 결과를 6일 발표했다.

올해 상반기 모의훈련은 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검, 디도스(DDoS) 공격 및 복구 점검, 모의침투 등 실전형 훈련으로 진행했다. 훈련에는 작년 81개사(4만3333명) 대비 283% 늘어난 230개사가 참여했다.

임직원을 대상으로 최근 사회적 이슈를 중심으로 메일 제목을 ‘임직원 가상자산 투자 유의사항’, ‘코로나 19 예약 접종’과 보낸 사람을 특정 공공기관으로 속여 클릭을 유도하는 사회공학 기법을 활용한 해킹 메일 훈련결과, 2회 이상 참여한 기업의 해킹 메일 대응력(신규 참여기업 대비 열람률 6.8%, 감염률 4.2% 감소)이 높았다.

디도스 모의 공격에 대한 대응력 훈련에서는 대기업이 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로 중소기업 탐지시간 9분, 대응시간 22분으로 디도스 대응 체계가 갖춰진 대기업의 대응력이 중소기업보다 다소 높았다.

기업의 정보시스템 대상 모의침투 훈련에서는 30개사 홈페이지에서 총 114개 취약점이 발견됐다. 클라우드 사업자 대상으로 모의침투 대응력 훈련결과, 클라우드 보안인증을 받은 사업자의 탐지ㆍ방어율이 높아(미인증사업자 대비, 24%p) 클라우드 보안인증이 사이버위협 대응력을 높이는 것으로 나타났다.

(사진제공=과학기술정보통신부)

한편, 최근 국내ㆍ외적으로 랜섬웨어 침해사고가 급증하고 있는 가운데 국내에서도 2019년 39건 대비, 2020년 127건으로 325% 급증하고 있으며 올해 상반기까지도 78건의 랜섬웨어 사고가 발생했다.

랜섬웨어 침해사고 유형을 살펴보면 △보안패치가 적용되지 않은 웹서버 공격을 통해 관리자 계정 탈취 후, 다수의 서버 랜섬웨어 감염 사고 발생 △관리자 대상 해킹 메일 공격으로 관리자 계정 탈취 후, 중앙관리 서버를 통해 사내 시스템 랜섬웨어 감염 △무작위 비밀번호 대입 공격으로 원격근무 직원 PC 비밀번호 탈취 후, 사내 서버 랜섬웨어 감염 등 대부분 이용자(관리자)가 일반적인 보안수칙을 준수하지 않아 발생하는 사고로 모의훈련 등을 통한 사용자 보안인식 제고가 절실히 요구되는 상황이다.

정부는 최근 랜섬웨어가 급증하고 있어 랜섬웨어 대응에 특화된 모의훈련 시나리오를 개발, 기업의 사이버위협 대응력을 높이는 특별 훈련을 9월 중 보호나라(www.boho.or.kr) 공지를 통해 참여기업을 모집하고 10월 중 훈련을 할 계획이다.

최미정 과기정통부 사이버침해대응과장은 이날 브리핑에서 “최근에 공격하는 형태가 굉장히 특정 기업을 타깃팅하거나 점점 고도화되고 있어 기업에서는 가능하면 전문 보안인력을 확충해 대비하고, 보안 솔루션을 도입하는 게 굉장히 중요하다”며 “또 대기업보다 중소기업의 해킹사고가 많이 늘고 있다. 중소기업이 상시 맞춤 훈련을 진행할 수 있게 플랫폼 구축을 준비 중이고, 디도스 공격에 대비해 디도스 대피소를 운영하고 있다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소