2025.05.31 (토)

  • 구름많음동두천 17.6℃
  • 맑음강릉 20.3℃
  • 구름많음서울 18.2℃
  • 맑음대전 18.5℃
  • 맑음대구 19.0℃
  • 맑음울산 20.0℃
  • 맑음광주 18.4℃
  • 맑음부산 19.1℃
  • 맑음고창 18.4℃
  • 맑음제주 21.3℃
  • 구름많음강화 15.3℃
  • 구름조금보은 17.3℃
  • 맑음금산 18.1℃
  • 맑음강진군 18.7℃
  • 구름조금경주시 20.7℃
  • 맑음거제 19.7℃
기상청 제공
검색창 열기
기사검색
닫기

IT·통신

과기정통부, ’21년 하반기 사이버위기대응 모의훈련 결과 발표

- 285개사(社) 93,257명 참여, 전년대비 3.5배 증가

- 재참여기업의 해킹메일 감염율 신규참여기업에 비해 45% 감소

- 45개사 중 40개사 누리집에 숨어있는 163개 보안취약점 발견‧제거

- 50개사 중 32개사(62%)에서 서버침투에 취약한 보안위협 확인‧제거

과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 최근 사이버침해 위기가 고조됨에 따라 민간기업 대상으로 실제 사이버 공격과 동일한 방식으로 지난  ’21년 하반기 사이버위기대응 모의훈련을 실시하고 결과를 발표하였다.

 

 ‘21년도 하반기 모의훈련은 지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 93,257명을 대상으로 ① 해킹메일 전송 후 대응 절차 점검 ② 디도스(DDoS) 공격 및 복구 점검 ③ 기업의 홈페이지 및 서버를 대상으로 모의침투를 진행하였다.

 

 하반기 훈련 규모는 ’21년 상반기(192개사, 86,339명)와 비교 시 참여기업은 48.4% 증가, 참가 임직원은 8% 증가하였으며, ’20년 평균(81개사, 43,333명) 대비해서도 기업 및 인원이 각 3.5배, 2.1배 이상 증가하여, 기업들이 사이버 위협에 인식과 대응능력 향상에 관심이 높아지고 있음을 알 수 있었다.

 

 해킹메일 훈련은 임직원을 대상으로 ’프로그램 업데이트 안내‘  ‘사내 코로나19 예방접종 대상자 안내‘ 등 최근 이슈나 내부직원을 사칭한 해킹메일을 발송하여 열람하고, 첨부파일 등을 클릭하여 악성코드를 설치하도록 유도하는 방식으로 진행하였다.

 

  해킹메일 열람율은 16.7%, 감염율은 5.4%로 ’21년 상반기(25.8%, 7.6%) 대비 각각 9.1%p, 2.2%p 감소하였고, 특히, 훈련에 재참여기업의 감염율은 3.6%로 신규참여기업의 감염율 8.0%에 비교시 45% 낮게 나타나 훈련이 거듭될수록 대응능력이 향상됨을 알 수 있었고, 추가적으로 랜섬웨어 사례, 예방수칙, 복구절차 등 정보보안 교육도 실시하였다.

 

<이전 참여기업과 신규 참여기업 비교>

 

그림입니다. 원본 그림의 이름: CLP000008340583.bmp 원본 그림의 크기: 가로 421pixel, 세로 298pixel

 

  * (열람율) 해킹메일 클릭한 경우, (감염율) 해킹메일 클릭 후 첨부파일(악성파일) 클릭한 경우

 

 디도스 훈련은 참여기업(44사) 누리집(홈페이지)에 실제 디도스 공격을 수행하여 보안장비의 탐지시간 및 대응시간 측정, 신규공격(자원소진, 웹/데이터베이스부하 공격 등)에 대응능력을 점검하였다.

 

보안투자 여력이 있는 대기업이 중소기업에 비해 상대적으로 우수한(탐지4분, 대응7분 단축) 것으로 나타났으며, 중소기업은 디도스 공격 유형 및 로그 분석에 미흡하여 보안담당자 대응능력 향상 교육, 원격보안관제 이용 안내, KISA의 디도스 사이버대피소 이용 안내를 하였다.

 

모의침투 훈련은 누리집(홈페이지)과 웹서버 및 업무용 서버 대상으로 화이트해커가 침입 시도를 통하여 보안 위협 노출 여부를 확인하였다.

 

 누리집(홈페이지)은 총 45개사 중 40개사에서 총 163개의 숨어있는 웹 취약점을 발견하고 신속하게 제거하여 해킹위협을 미연에 방지하였다.

 

 특히, 이번 훈련에는 기업의 웹서버와 업무용서버를 대상으로 모의침투를 시도하여, 참여기업 50개사 중 60%가 넘는 32개사에서 해킹 공격에 취약한 보안취약점을 이용하여 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인하였으며 발견된 취약점은 발견 즉시 제거하였다.

 

<모의침투 훈련 결과>

 

그림입니다. 원본 그림의 이름: CLP000023380001.bmp 원본 그림의 크기: 가로 455pixel, 세로 289pixel

 

그림입니다. 원본 그림의 이름: CLP000023380002.bmp 원본 그림의 크기: 가로 484pixel, 세로 294pixel

 

<서버 침투성공 현황>

<세부 침투성공 현황(중복)>

   ※ 주요정보 탈취(27개사) : 기업 정보 외부 전송 가능여부, 개인정보 탈취 가능여부 등 점검
내부망 침투(17개사) : 와이파이 암호 무력화 등을 통한 내부 네트워크 접속 여부 확인

     시스템 제어권 획득(13개사) : 원격실행 취약점 등을 이용한 관리자 권한 획득

 

   ※  일부 기업에서는 3개의 시나리오에서 2개 이상 침투가 가능한 중복 침투

 

홍진배 정보보호네트워크정책관은 “최근 아파치(Apache) Log4j에서 치명적인 취약점 발견으로 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여하여 사이버위협 노출된 취약점을 사전에 파악하고 조치하여 피해를 최소화 해줄 것을 당부한다 ”라고 밝혔다.

 

 아울러, 올해에는 사이버위기대응 모의훈련은 ’22년 사이버위협 전망 분석에서 도출한 다양한 사물인터넷기기를 대상 위협 증가, 메타버스 이용자 정보탈취, 대체불가토큰(NFT) 관련된 권한 탈취 후 부정판매 등에 대한위협 대응 중심으로 시나리오를 개발하여 추진할 계획이며,

 

 또한, 기업들이 언제든지 훈련에 참여할 수 있도록 기업 환경을 고려한 맞춤형 상시 해킹 모의훈련 플랫폼을 구축할 예정이며, 훈련에 참여한 기업에게는 정보보호 공시*에 정보보호를 위한 기업의 활동으로 적시하도록 안내할 예정이라고 밝혔다.

장승준기자 의 전체기사 보기

copyright 2016 EKRNEWS. All rights reserved

타임라인 NEWS

더보기

2025-05-31_SAT

2025-05-30_FRI

농업

더보기
벼 마른논 써레질로 노동력은 줄고 환경은 보존
권재한 농촌진흥청장은 5월 29일 전북특별자치도 부안군 신기술 시범사업 재배지에서 열린 ‘벼 마른논 써레질 이앙재배 기술’ 현장 연시회에 참석, 마른논 써레질과 무논 써레질 재배 기술에 대한 설명을 들었다. 또한, 권익현 부안군수, 농업인 등 참석자 100여 명과 함께 마른논 써레질 재배지에 ‘신동진1’ 모내기 작업을 지켜본 다음 써레질 뒤 논물을 비교, 평가하고 마른논 써레질 효과에 대해 의견을 나눴다. 마른논 써레질* 이앙재배는 논흙이 마른 상태에서 써레질(로터리)과 균평 작업을 한 뒤 논에 물을 대고 벼를 재배하는 기술**이다. 기존 무논 써레질**과의 차이점은 논에 물을 댄 후에는 써레질하지 않는다는 것이다. * (마른논 써레질) 경운 → 마른 로터리 + 균평 → 물대기 → 모내기 ** (무논 써레질) 경운 → 물대기 → 1차 로터리 → 2차 로터리 + 써레질 → 모내기 이 기술을 적용하면, 노동력을 분산하고 메탄가스와 수질 오염원 발생을 감소하는 효과가 있다. 첫 흙갈이 작업부터 모내기까지 약 10~12일이 걸리는 기존 써레질과 비교해 마른논 써레질은 약 5~6일에 그쳐 논 준비 기간을 단축할 수 있다. 이른 봄에 미리 마른 흙갈이와 균평 작업을 마

축산

더보기
내 손으로 만드는 축산유통 서비스 … 축산물품질평가원, ‘2025 축산유통 국민참여 혁신 경진대회’ 개최!
축산물품질평가원(원장 박병홍)이 국민 눈높이에 맞는 축산 유통 서비스 혁신을 위해 5월 26일부터 6월 30일까지 전 국민을 대상으로 축산유통 서비스에 대한 개선 의견을 모집한다고 밝혔다. 이번 경진대회는 소비자, 축산업 종사자, 학계, 대학생 등 국민이라면 누구나 참여할 수 있으며 축산물품질평가원이 현재 추진하고 있는 사업과 대국민 서비스에 대한 개선 의견을 공모한다. 공모 주제는 기획 분야와 자율 분야로 구분된다. 기획 분야는 축산유통 디지털화와 스마트 축산 활성화 등 축산업의 디지털 전환과 관련된 주제로 구성되어 있다. 자율 분야는 품질 평가, 이력제도, 축산유통, 정책 지원, 상생협력 및 지역 발전 등 축산물품질평가원이 현재 추진하고 있는 사업 전반을 주제로 의견을 공모해 국민이 가진 다양한 축산 유통 관련 의견을 경청한다. 접수 방법은 두 가지이다. 기획안은 구글 폼과 전자 우편으로, 영상(쇼트 폼)은 전자 우편으로 접수할 수 있다. 구글 폼은 포스터 내 정보무늬(큐알코드)와 누리집을 통해 바로 접속 가능하다. * 2025 국민참여 혁신 경진대회 전자 우편 주소: ekape@kois.co.kr 축산물품질평가원은 6월 30일까지 접수된 내용들을 1차

식품

더보기
한국식품안전관리인증원 경인지원,스마트 해썹 확산을 위한 견학 프로그램 운영
한국식품안전관리인증원(원장 한상배, 해썹인증원) 경인지원은 5월 29일(목)에 인천시 식품산업육성지원센터와 협력하여 인천 지역의 중소 식품제조업체 25개소를 대상으로 스마트 해썹 현장 견학 프로그램을 운영하였다. 이번 현장 견학 프로그램은 스마트 해썹 등록업체인 ‘후레쉬퍼스트/반찬단지 2공장’을 직접 방문하여 스마트 해썹 시스템의 운영 사례와 효과를 현장에서 체험하는 방식으로 운영되었다. ‘후레쉬퍼스트/반찬단지 2공장’은 최첨단 생산설비를 갖추고 볶음김치, 냉동나물을 생산하는 업체로서 ▲공정별 실시간 모니터링 ▲데이터 기반 이력추적 ▲설비 자동 제어 등 디지털 기반 식품안전관리체계를 구축한 대표적인 스마트 해썹 등록 업체이다. 견학에 참가한 업체들은 기존 해썹에서 스마트 해썹으로 전환하는 구체적인 실행 방법과 성과를 현장에서 확인하는 의미 있는 시간을 가졌다. 견학 프로그램에 참여한 업체 관계자는 “생산 및 관리 데이터가 자동으로 저장·전송되는 스마트 해썹 시스템을 통해 실시간으로 품질을 점검하는 모습을 직접 확인할 수 있는 뜻깊은 자리였다. 향후 스마트 해썹 도입에 큰 도움이 될 것 같다.”라고 말했다. 인천시 식품산업육성지원센터 김정희 센터장은 “관내 식

산림

더보기
산림당국 전북 김제 산불.. 진화 완료
산림청 중앙산림재난상황실은 5월 31일 전라북도 김제시 난봉동 416 일원에서 04시 22분에 발생한 산불을 48분여 만에 진화 완료했다고 밝혔다. 산림당국은 산불진화를 위해 진화차량 7대, 진화인력 22명을 신속 투입하여 05시 10분경 진화를 완료했다고 말했다. 산림당국은 산불 원인을 현재 조사중이며, 산불진화가 완료됨에 따라 산림보호법 제42조에 의거, 산불조사감식반을 통해 산불조사를 실시하여 산불발생 원인 및 정확한 피해면적과 재산피해 등을 조사할 계획이다. 산림청 중앙산림재난상황실(042-481-4239)과 전라북도는 “작은 불씨도 소홀히 할 경우 대형산불로 확산위험이 있으므로 쓰레기·영농부산물 불법소각 행위 등을 일체 금지하여 줄 것과 불씨 관리에 철저를 기할 것을 당부 드린다.”고 말했다. 아울러, “사소한 부주의로 인해 발생한 산불이라도 산불원인 행위자는 산림보호법 제53조에 따라 3년 이하의 징역 또는 3천만원 이하의 벌금에 처해질 수 있다.”고 말했다.