“맞춤형 악성코드 이메일 공격 훈련에 8.5% 뚫려”
“맞춤형 악성코드 이메일 공격 훈련에 8.5% 뚫려”
  • 강진규 기자
  • 승인 2019.06.18 18:03
  • 댓글 0
이 기사를 공유합니다

- 2019 사이버위기 대응 모의훈련 강평회
박진완 한국인터넷진흥원(KISA) 종합대응팀 팀장이 18일 서울 가락동 IT벤처타원에서 열린 KISA 사이버모의 훈련 강평회에서 결과를 발표하고 있다.

한국인터넷진흥원(KISA)과 60개 기업이 참여한 최근 사이버위기 대응 훈련에서 맞춤형 이메일 공격에 기업들이 취약한 것으로 다시 한 번 확인됐다. 또 웹사이트 취약점에 대한 우려에도 불구하고 일부 사이트의 경우 여전히 위험한 상황이라는 지적이다.   

한국인터넷진흥원(KISA)은 18일 서울 가락동 IT벤처타원에서 ‘2019 사이버위기 대응 모의훈련 강평회’를 개최하고 훈련 결과를 소개했다.

앞서 KISA는 5월 29일, 30일 60개 기업과 함께 약 2만5000명이 참여하는 사이버위기 대응 모의훈련을 진행한 바 있다. 훈련은 이메일을 통한 지능형지속(APT) 공격, 대규모 디도스 공격, 화이트해커에 의한 취약점 확인 및 모의해킹 등으로 진행됐다.

KISA에 따르면 이메일 APT 공격 훈련에 56개 기업, 2만5815명이 참여했다. 훈련에서 8.5%가 악성코드에 감염됐다. 이는 2018년 상반기 1.8% 보다 크게 높은 것이다. 감염률이 높아진 것은 감염률 산정 방식이 일부 바뀐 영향도 있었지만 신규 참여사 증가와 맞춤형 이메일 공격의 영향이 있었던 것으로 알려졌다.

KISA는 각 기업별로 연관성이 있는 공격을 시도했다. 암호화폐 거래소에는 그와 관련된 내용으로 공격 이메일을 보내는 방식이다. KISA는 중소기업과 훈련에 처음 참여하는 기업들의 감염률이 높았다고 지적했다. 중소기업 26개사의 감염률은 13.9%로 중견대기업 30개사의 6.5%의 약 2배에 달했다. 또 이번 훈련에 처음 참가하는 기업의 감염률은 12%로 기존 훈련 참여기업 7% 보다 높았다.

훈련에 참가한 한 업체 관계자들에 따르면 기업들이 실제로 진행하는 업무에 관련된 내용으로 이메일이 오다보니 대표이사가 이메일을 열어보고 감염되는 사례도 있었다. 그만큼 맞춤형 악성코드 이메일 공격이 위험하다는 것이다.

불시에 이뤄진 디도스 대응 훈련은 지난해 보다 대응 수준이 높아진 것으로 알려졌다. 디도스 공격 훈련 대응 시간은 2018년에 확인에 14분, 대응에 20분이 걸렸던 것이 2019년에는 확인에 7분, 대응에 19분으로 빨라졌다. 업종별로는 암호화폐 거래소의 경우 확인에 9분, 대응에 24분이 걸렸고 쇼핑몰의 경우 확인에 2분,  대응에 24분이 소요됐다. 소프트웨어(SW) 기업의 경우는 확인에 12분, 대응에 20분이 걸렸다.

23개 홈페이지에 대한 화이트해커들의 취약점 점검에서는 16개 홈페이지에서 53개 취약점이 발견됐다. 특히 의료 분야 사이트에서는 개인정보가 유출될 수도 있는 민감한 취약점이 발견돼 보완이 이뤄졌다는 설명이다.

김석환 KISA 원장은 “군에서 이런 이야기가 있다. 한방울의 땀이 한방울의 피를 아낀다. 사이버위기 대응 훈련도 그런 성격이다”라며 “이번에 실전 같은 훈련을 했다. 그 과정에서 기업들이 인지하지 못한 취약점을 찾아내기도 했다. 진검 승부만이 사이버보안 역량을 더 키워나갈 수 있다고 생각한다. 하반기에도 훈련이 계속될 것이며 이같은 기조는 강화될 것”이라고 설명했다.

강진규 기자  maddog@nkeconomy.com

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.