한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련 강평회’를 12월 9일 온라인으로 개최했다고 밝혔다.

KISA는 민간분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 지난 상반기에 이어 하반기에도 참여기업을 공개모집했다. 또 최근 코로나19로 빠르게 확산하고 있는 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련을 동시에 진행했다. 이를 통해 모두 67개사, 2만2659명이 훈련에 참여했다.

이번 훈련은 지난 11월 2일부터 2주에 걸쳐 참여기업 임직원 대상, 맞춤형 악성 이메일 전송을 통한 지능형 지속 공격(APT) 대응 절차 점검, 디도스(DDoS) 공격 및 복구체계 점검, 기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등으로 진행됐다. 이와 함께 11월 18일에는 사이버 위협 상황에 대한 기업의 대응 능력을 시나리오에 따라 종합적으로 점검했다.

APT 훈련의 경우 코로나19 관련 재택근무 안내, 원격서비스 이용문의 등 최근 이슈와 관련한 해킹메일을 발송한 결과, 평균 열람률이 34.9%로 상반기보다 증가했지만, 평균 감염률은 비슷한 수준(15.3%)인 것으로 나타났다. 감염률이 높은 기업을 대상으로 재훈련을 실시한 결과 평균 감염률(15.3%) 보다 약 39.2% 하락한 9.3%를 기록했다.

또 국제 해킹대회 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검하는 모의침투를 진행해 기존에 발견하지 못한 취약점을 발견했으며, 해당 내용을 신속하게 조치할 수 있도록 안내했다.

KISA는 하반기 훈련에서 우수한 성과를 보인 3개 기업(신한캐피탈, 풀무원, SK텔레콤)을 우수기업으로 선정해 표창했다.

신재희 기자  jaeheeshin@nkeconomy.com

 

 

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지