SBS Biz

랜섬웨어, 디도스 공격 등 사이버위협이 증가하는 가운데 정부가 기업의 정보시스템 대상으로 모의침투 훈련을 한 결과 30개사 홈페이지에서 모두 114개 취약점이 발견됐습니다.



과학기술정보통신부는 한국인터넷진흥원과 실제 사이버공격과 동일한 방식으로 상반기 사이버위기대응 모의훈련을 실시한 결과 이 같이 나타났다고 오늘(6일) 밝혔습니다.

우선 모의침투 대응훈련 결과 30개사에서 권한 없는 사용자의 관리자 권한 획득 가능 114개 취약점이 확인됐습니다.

특히 웹사이트에 접속한 사용자가 공격 대상이 되는 '크로스 사이트 스크립팅'이 30개, 파라미터 변조와 조작이 26개, 부적절한 에러 처리에 의한 정보노출이 14개 발견됐습니다.

클라우드 사업자 대상으로 모의침투 대응력 훈련 결과 클라우드 보안인증을 받은 사업자의 탐지·방어율이 높아 보안인증이 사이버위협 대응력을 높이는 것으로 나타났다고 과기정통부는 설명했습니다.



또 사회공학 기법을 활용한 해킹메일 훈련 결과 2회 이상 참여한 기업의 해킹메일 대응력이 높았고디도스 모의공격에 대한 대응력은 대기업이 중소기업보다 다소 높았습니다.

디도스 대응 체계가 갖춰진 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로 중소기업 탐지시간 9분, 대응시간 22분보다 대응이 빨랐습니다.

모의훈련은 지난 5월 17일부터 2주 동안 맞춤형 악성 이메일 전송을 통한 지능형 지속 공격 대응 절차 점검, 디도스 공격과 복구 점검, 모의침투 등 실전형 훈련으로 진행됐습니다.

훈련 참여 기업은 지난해 81개사에서 올해 230개사로 283% 증가했고 참여 임직원은 같은 기간 4만3333명에서 9만8599명으로 2배 이상 늘었습니다.

정부는 최근 랜섬웨어 침해 사고가 급증하고 있어 이에 특화된 모의훈련 시나리오를 개발해 기업의 사이버위협 대응력을 높이는 특별 훈련을 오는 10월 중 실시할 계획입니다.

홍진배 정보보호네트워크정책관은 "사이버위협이 국내·외적으로 급증하고 있어 기업의 주의와 함께 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높여줄 것을 당부한다"고 말했습니다.