KISA “해킹메일은 악성코드 감염 통로…반복훈련 통해 감염률↓”

입력 2022-12-15 14:00

  • 작게보기

  • 기본크기

  • 크게보기

사이버 위기대응 모의훈련, 하반기 294개사·11만9000명 참여
해킹메일 발송시 직원 27.3%가 열람…감염률은 9.9%로 집계
사이버 시큐리티 훈련 플랫폼 구축…중소기업 대상 시범운영

▲‘2022년 하반기 민간분야 사이버 위기대응 모의훈련’ 강평회가 진행되고 있다. (조성준 기자 tiatio@)

“해커들이 메일을 보내 직원들이 PC가 감염되면 그게 기업전체 감염의 통로가 됩니다. 반복적인 훈련을 통해 임직원들이 해킹메일에 감염되지 않도록 훈련해야 합니다”

한국인터넷진흥원(KISA)이 올해 사이버 위기에 대비해 모의훈련을 진행하고 반복 훈련을 통해 감염률을 낮추고 있다고 설명했다.

과학기술정보통신부는 KISA와 함께 15일 서울 강남구 섬유센터 컨퍼런스홀에서 ‘2022년 하반기 민간분야 사이버 위기대응 모의훈련’의 결과를 발표했다. 모의훈련은 과기정통부와 KISA가 기업의 사이버침해 대응 능력을 점검하고 보안 역량 강화를 위해 정기적으로 진행하고 있다.

올해 하반기 모의 훈련에는 11월 초부터 약 3주 동안 진행됐으며 294개사, 11만9000여 명이 참여했다. 상반기까지 포함하면 총 488개사, 25만2400여명이 참여했다.

훈련은 KISA가 기업 임직원을 대상으로 위장 해킹메일을 발송해 메일을 열람하고 첨부파일을 클릭하는지 여부를 가려내는 방식으로 진행됐다. 그 결과 10명 중 3명(27.3%)은 위장 메일을 열어봤으며, 감염률은 9.9%로 나타났다.

다만 2회 이상 참여한 기업의 감염률 9.4%로 신규 기업(11.3%)에 비해 더 낮은 것으로 조사됐다. 5회 이상 반복적으로 참여한 경우 감염률은 7.97%로 낮아져 반복적인 훈련을 통해 대응능력이 향상된 것으로 확인됐다.

하반기 디도스 훈련은 55개사 기업 누리집을 대상으로 실제 디도스 공격을 수행해 기업별 탐지시간과 대응시간을 측정했다. 그 결과 평균 탐지시간은 12분, 대응시간은 24분으로 나타났다.

▲이원태 한국인터넷진흥원장이 인사말을 하고 있다. (사진제공=한국인터넷진흥원)

각 기업 보안담당자들은 사이버 위기대응 모의훈련이 업무에 도움이 됐다고 설명했다. 보안업계 한 관계자는 “임직원 보안 인식 제고와 경각심에 효과가 탁월하다”며 “자체 훈련보다 KISA에서 진행하는 훈련이 효과가 더 좋다”고 말했다.

KISA는 해킹메일 모의훈련 플랫폼을 확대해 기업이 스스로 자사 환경이나 일정에 맞춰 훈련할 수 있도록 ‘사이버 시큐리티 훈련 플랫폼’을 구축했다. 기업에서는 이를 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택해 자율적으로 대응 역량을 강화할 수 있다. 훈련 플랫폼은 이날부터 중소기업을 대상으로 시범 운영할 예정이다.

이원태 KISA 원장은 “사이버 위협의 일상화에 대응하는 방식 중 가장 효과적인 것은 끊임없는 반복 훈련을 통한 학습”이라며 “훈련이 이벤트로 끝나는 것이 아니라 자율적으로 훈련을 받아볼 수 있도록 상시적으로 할 수 있는 플랫폼 구축이 중요해 마련했다”고 설명했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소