2025.07.15 (화)

  • 흐림동두천 23.0℃
  • 흐림강릉 20.8℃
  • 서울 27.9℃
  • 구름많음대전 28.0℃
  • 흐림대구 27.6℃
  • 구름많음울산 25.5℃
  • 구름조금광주 28.6℃
  • 구름조금부산 28.2℃
  • 구름조금고창 28.4℃
  • 구름많음제주 29.8℃
  • 흐림강화 26.6℃
  • 구름많음보은 23.2℃
  • 구름많음금산 27.2℃
  • 구름많음강진군 29.6℃
  • 구름많음경주시 26.8℃
  • 맑음거제 28.6℃
기상청 제공
검색창 열기

IT·통신

기업들의 침해사고 대응역량 강화를 위한 ’24. 하반기 사이버 위기대응 모의훈련 실시

- 과기정통부ㆍ한국인터넷진흥원「’24년 하반기 사이버 위기대응 모의훈련 실시 결과」 발표
- ’24년 하반기 모의훈련 총 442개사 188,027명 참여
- 사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼) 이용기업 2배 증가(’23년 555개사 →’24년 1,156개사)

 과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중 이하 ‘KISA’)은, 11월 중순부터 2주간 국내기업 등을 대상으로 ’24년 하반기 사이버 위기대응 모의훈련을 실시하고, 모의훈련 실시ㆍ분석 결과 발표, 우수기업 시상 및 사례 공유 등을 위한 강평회를 개최하였다.

 

 ※ 강평회 : (일시) 12월 12일(목) 10시 / (장소) 서울시 용산구 피스앤파크 컨벤션

 

            (우수 훈련기업) 농우바이오, 삼양화학공업, 에스앤아이코퍼레이션, 안랩클라우드메이트, 영남대학교 의료원, 디지틀조선일보, 앤스코

 

  과기정통부와 한국인터넷진흥원은 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있으며, 이번 훈련에는  442개 기업 및 18만 8천여 명의 임직원이 참여하였다.

 

 ※ 상ㆍ하반기 훈련 이외 상시훈련(사이버 시큐리티 훈련 플랫폼) 이용기업 증가(’23. 555 → ‘24. 1,156개사), 을지연습 연계 사이버 통합훈련 신규 실시(’24~)에 따라 하반기 훈련 참여기업 일부 감소(상. 556 → 하. 442개社)

   

  또한 이번 모의훈련에는 하반기 사이버공격이 빈번했던 방산, 에너지, 우주·항공 등 주요 기반시설 기업들에게 집중적으로 참여를 권고(총 40개 기업 참여) 해당기업들의 사이버 침해대응 역량을 높일 수 있었다.

 

 

 

  이번 모의훈련은 ▲ 해킹메일 대응 ▲ 분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲ 기업 누리집 대상 모의침투 ▲ 기업 보안장비 대상 취약점 탐지의 내용으로 진행되었다.  

 

< ‘24년 하반기 훈련 결과(총 442개사 188,027명 참여) >

 

 

해킹 메일

분산 서비스 거부 공격

(DDoS)

모의침투

취약점 탐지

규모

406개사, 188,027명

70개사 웹 서버 등

45개사 웹 사이트

104개사 웹 서버

결과

(평균)열람 41.8%, 감염 5.6%

(평균) 공격 23분 내 대응

총 122개 취약점 확인

20개社 탐지 미흡 확인

 

 ① 해킹메일 대응 훈련

 

  해킹메일 훈련은 406개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송하여 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행하였다.

 

  ’24년 하반기 감염률은 5.6%로, 직전 3회차 해킹메일 감염률 평균인 8.7%에 비해 낮아, 기업들의 전반적인 해킹메일 대응 수준이 지속 높아지고 있음을 확인할 수 있다.

 

  다만, ’24년 하반기 감염률이 상반기보다 소폭 증가하였고, 재참여 기업의 감염률(5.7%)이 신규 참여기업의 감염률(5.3%)보다 높게 나타나는 등 여전히 사이버 침해 대응에 지속적인 주의가 필요함을 환기할 수 있었다.

 

< 최근 3개년도 해킹메일 대응 훈련 신규·기존 참여기업 감염률 >

 

구 분

’22년 상반기

(313개사)

’22년 하반기

(281개사)

’23년 상반기

(389개사)

’23년 하반기

(359개사)

’24년 상반기

(501개사)

’24년 하반기

(406개사)

전체

11.8%

9.9%

10.2%

6.5%

4.7%

5.6%

신규 기업

17.8%

11.3%

11%

7.4%

4.8%

5.3%

재참여 기업

9.2%

9.4%

9.8%

5.5%

4.7%

5.7%

 

 ② 분산 서비스 거부 공격 및 대응 점검 

  분산 서비스 거부 공격* 및 대응 훈련은 70개 기업 누리집(홈페이지)을 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정하여 기업의 대응능력을 점검하였으며, 평균 탐지시간은 16분, 대응시간은 23분으로 나타났다.

 * 분산 서비스 거부 공격(DDoS): 특정 서버(컴퓨터)나 연결망 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격

 

 

  훈련에 재참여한 기업이 신규 참여기업보다 탐지에 10분, 대응에 7분 더 빠르게 조치하여, 반복적인 훈련이 분산서비스 거부 공격에 대한 대응 역량 강화에 효과가 있는 것으로 확인되었다.

 

 ③ 기업 누리집 대상 모의 침투

 

  모의침투 훈련은 착한 해커(화이트해커)가 45개 기업 누리집을 대상으로 주요 해킹 사례에서 사용되는 20여 가지의 다양한 공격기법*을 이용하여 정해진 시나리오 없이 실제 해킹처럼 수행하였으며, 훈련 결과 36개의 누리집에서 총 122개(기업당 평균 3.4개)의 취약점이 발견되었다.

 

 * 악성코드 삽입, 매개변수(파라미터) 변조 및 조작, 구조적 데이터 질의 언어(SQL인젝션), 부적절한 오류 처리 등

 

  과기정통부와 한국인터넷진흥원은 기업에 점검 결과와 조치 방법을 안내하였으며, ’25년 1월부터 기업에서 제출한 조치계획에 대한 이행을 점검할 예정이다.

 

 ④ 기업 보안 장비 대상 취약점 탐지

 

  취약점 탐지 훈련은 방화벽, 침입방지시스템 등 취약점 유형(패턴) 탐지가 가능한 보안장비를 보유하고 있는 104개 기업을 대상으로 실시하였고, 참여기업 중 20개 기업에서 취약점 탐지가 미흡함이 확인되었다. 해당 기업들이 조치할 수 있도록, 주요 취약점에 대한 설명과 보안장비 설정, 유형 갱신(패턴 업데이트) 등에 대한 안내를 제공하였다.

 

  한편, 과기정통부와 한국인터넷진흥원은 중소기업들이 스스로 자사 환경이나 일정, 원하는 각본에 맞춰 분산 서비스 거부 공격, 웹 취약점 점검 훈련까지 가능한 상시훈련 체계인‘사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼)’을 구축하여 운영하고 있다.

 

  앞서 언급했듯 2024년 사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼)을 이용한 기업은 1,156개로(11월 말 기준) 전년 555개 대비 2배 이상 증가하였으며, 1회 이상 훈련에 참여한 기업의 감염률 9.5% 대비 4회 이상 훈련에 참여한 기업의 감염률은 6.1%로, 침해사고 대응역량 강화 효과를 확인할 수 있다.

 

 

  기업은 온라인 체제 기반을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 활용할 수 있으며, 보안 취약점 자동 점검 기능을 활용하여 기업 누리집을 점검하고 취약점 보안 조치 등을 할 수 있다. 

 

 ※ 한국인터넷진흥원 인터넷 보호나라&KrCERT(www.boho.or.kr) > 정보보호 서비스 > 사이버 시큐리티 훈련 플랫폼

 

 

  향후에는, 훈련결과에 대한 조치 지원이 강화될 수 있도록 기업의 훈련수행 결과를 자동으로 분석하고 이에 필요한 정보보호 서비스를 추천하는 기능 등을 추가할 예정이다. 

 

  과기정통부 김남철 정보보호네트워크정책관은 “인공지능 기술 등 빠르게 진행되는 디지털 환경 변화에 따라, 사이버 위협도 날로 지능화·고도화되고 있다.”면서, “우리 중소기업들이 수시로 보안 역량을 점검하여 사이버위협에 대해 철저한 대비체계를 구축할 수 있도록, 모의훈련에 적극 참여해 주시기를 당부드린다” 고 밝혔다.


농업

더보기
농경지 왕우렁이 “월별 점검표대로 관리·중간물떼기 후 거둬들여야”
농촌진흥청은 벼농사를 지을 때 친환경 잡초 방제용으로 사용되는 왕우렁이의 농경지 유출을 막기 위해 왕우렁이 관리 월별 점검표를 숙지해 관리해 줄 것을 당부했다. 왕우렁이 농법은 적은 비용과 노동력으로 제초 효과를 크게 볼 수 있어 친환경 벼 재배 농가에서 선호하고 있다.* * 친환경 벼 재배 농가 78.9% 활용 중(2024년 기준, 농림축산식품부) 최근 들어 지구 온난화 등의 영향으로 농경지에서 월동한 왕우렁이가 남부 일부 지역에서 모내기 직후 모와 어린 벼를 갉아 먹어 문제가 되고 있다. 올해는 겨울철 기온이 낮아 현재까지 보고된 피해는 없지만, 왕우렁이 사용 농가에서는 피해가 발생하지 않도록 사전 대비해야 한다. 농가에서는 월별 점검표에 따라 왕우렁이를 철저히 관리해 농경지 유출을 최대한 막고, 중간물떼기 이후 왕우렁이를 거둬들이는 것이 좋다. 이를 위해 ∆용‧배수로에 차단망 등을 설치 ∆집중호우나 장마에 논물이 넘치지 않도록 적정 수위 유지 ∆논둑을 높이거나 누수를 점검하는 논둑 정비 등을 해야 한다. 또한, 중간물떼기(7월 중하순) 이후 승용 물길 조성기 등으로 논 가장자리에 물길을 조성하고 이틀에 걸쳐 천천히 물을 빼면서 논 가장자리 물길이나 배수

축산

더보기

식품

더보기
“라죽으로 즐기는 보양 한 끼” 하림, 삼계탕면에 말아먹기 좋은 ‘찹쌀밥’ 출시
종합식품기업 하림은 초복을 앞두고 보양식 라면인 ‘삼계탕면’과 함께 즐기기 좋은 ‘찹쌀밥’을 출시했다고 15일 밝혔다. 이번에 선보인 찹쌀밥은 진한 삼계탕 국물에 밥을 말아먹는 ‘삼계죽’ 형태로 즐기기 좋은 제품으로, 간편하지만 든든한 한 끼를 원하는 소비자를 위해 기획됐다. 삼계탕 또는 삼계탕면의 뜨끈한 국물에 찹쌀밥을 말아먹으면 보양식 느낌을 살린 삼계죽 혹은 라죽(라면죽) 스타일의 식사가 완성된다. 찹쌀밥은 국내산 찹쌀 80%, 백미 20%의 황금 비율로 지어 찹쌀의 쫀득한 식감과 백미의 부드러움을 고루 살렸다. 밥알이 퍼지지 않고 국물에 잘 어우러져, 삼계탕 한 그릇만으로는 아쉬웠던 소비자들에게 든든한 곁들임으로 안성맞춤이다. 특히 하림은 생산라인의 무균화를 통해 별도의 보존료 없이 100% 찹쌀, 쌀, 물로만 지었다. 이를 통해 밥 본연의 풍미를 살리고, 이취 없이 깔끔하고 고소한 밥맛을 구현했다. 또한 냉수가 아닌 온수로 천천히 뜸 들이는 공정으로 밥알에 제대로 뜸이 들도록 했으며, 용기 포장 필름과 밥 사이에 자연스러운 공기층을 형성시켜 밥알이 눌리지 않도록 했다. 덕분에 전자레인지로 간편하게 조리해도 밥 한 알 한 알의 쫀득한 식감이 그대로 살

산림

더보기