과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중 이하 ‘KISA’)은, 11월 중순부터 2주간 국내기업 등을 대상으로 ’24년 하반기 사이버 위기대응 모의훈련을 실시하고, 모의훈련 실시ㆍ분석 결과 발표, 우수기업 시상 및 사례 공유 등을 위한 강평회를 개최하였다.
※ 강평회 : (일시) 12월 12일(목) 10시 / (장소) 서울시 용산구 피스앤파크 컨벤션
(우수 훈련기업) 농우바이오, 삼양화학공업, 에스앤아이코퍼레이션, 안랩클라우드메이트, 영남대학교 의료원, 디지틀조선일보, 앤스코
과기정통부와 한국인터넷진흥원은 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있으며, 이번 훈련에는 442개 기업 및 18만 8천여 명의 임직원이 참여하였다.
※ 상ㆍ하반기 훈련 이외 상시훈련(사이버 시큐리티 훈련 플랫폼) 이용기업 증가(’23. 555 → ‘24. 1,156개사), 을지연습 연계 사이버 통합훈련 신규 실시(’24~)에 따라 하반기 훈련 참여기업 일부 감소(상. 556 → 하. 442개社)
또한 이번 모의훈련에는 하반기 사이버공격이 빈번했던 방산, 에너지, 우주·항공 등 주요 기반시설 기업들에게 집중적으로 참여를 권고(총 40개 기업 참여) 해당기업들의 사이버 침해대응 역량을 높일 수 있었다.
이번 모의훈련은 ▲ 해킹메일 대응 ▲ 분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲ 기업 누리집 대상 모의침투 ▲ 기업 보안장비 대상 취약점 탐지의 내용으로 진행되었다.
< ‘24년 하반기 훈련 결과(총 442개사 188,027명 참여) >
|
|
해킹 메일 |
분산 서비스 거부 공격 (DDoS) |
모의침투 |
취약점 탐지 |
|
규모 |
406개사, 188,027명 |
70개사 웹 서버 등 |
45개사 웹 사이트 |
104개사 웹 서버 |
|
결과 |
(평균)열람 41.8%, 감염 5.6% |
(평균) 공격 23분 내 대응 |
총 122개 취약점 확인 |
20개社 탐지 미흡 확인 |
① 해킹메일 대응 훈련
해킹메일 훈련은 406개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송하여 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행하였다.
’24년 하반기 감염률은 5.6%로, 직전 3회차 해킹메일 감염률 평균인 8.7%에 비해 낮아, 기업들의 전반적인 해킹메일 대응 수준이 지속 높아지고 있음을 확인할 수 있다.
다만, ’24년 하반기 감염률이 상반기보다 소폭 증가하였고, 재참여 기업의 감염률(5.7%)이 신규 참여기업의 감염률(5.3%)보다 높게 나타나는 등 여전히 사이버 침해 대응에 지속적인 주의가 필요함을 환기할 수 있었다.
< 최근 3개년도 해킹메일 대응 훈련 신규·기존 참여기업 감염률 >
|
구 분 |
’22년 상반기 (313개사) |
’22년 하반기 (281개사) |
’23년 상반기 (389개사) |
’23년 하반기 (359개사) |
’24년 상반기 (501개사) |
’24년 하반기 (406개사) |
|
전체 |
11.8% |
9.9% |
10.2% |
6.5% |
4.7% |
5.6% |
|
신규 기업 |
17.8% |
11.3% |
11% |
7.4% |
4.8% |
5.3% |
|
재참여 기업 |
9.2% |
9.4% |
9.8% |
5.5% |
4.7% |
5.7% |
② 분산 서비스 거부 공격 및 대응 점검
분산 서비스 거부 공격* 및 대응 훈련은 70개 기업 누리집(홈페이지)을 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정하여 기업의 대응능력을 점검하였으며, 평균 탐지시간은 16분, 대응시간은 23분으로 나타났다.
* 분산 서비스 거부 공격(DDoS): 특정 서버(컴퓨터)나 연결망 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격
훈련에 재참여한 기업이 신규 참여기업보다 탐지에 10분, 대응에 7분 더 빠르게 조치하여, 반복적인 훈련이 분산서비스 거부 공격에 대한 대응 역량 강화에 효과가 있는 것으로 확인되었다.
③ 기업 누리집 대상 모의 침투
모의침투 훈련은 착한 해커(화이트해커)가 45개 기업 누리집을 대상으로 주요 해킹 사례에서 사용되는 20여 가지의 다양한 공격기법*을 이용하여 정해진 시나리오 없이 실제 해킹처럼 수행하였으며, 훈련 결과 36개의 누리집에서 총 122개(기업당 평균 3.4개)의 취약점이 발견되었다.
* 악성코드 삽입, 매개변수(파라미터) 변조 및 조작, 구조적 데이터 질의 언어(SQL인젝션), 부적절한 오류 처리 등
과기정통부와 한국인터넷진흥원은 기업에 점검 결과와 조치 방법을 안내하였으며, ’25년 1월부터 기업에서 제출한 조치계획에 대한 이행을 점검할 예정이다.
④ 기업 보안 장비 대상 취약점 탐지
취약점 탐지 훈련은 방화벽, 침입방지시스템 등 취약점 유형(패턴) 탐지가 가능한 보안장비를 보유하고 있는 104개 기업을 대상으로 실시하였고, 참여기업 중 20개 기업에서 취약점 탐지가 미흡함이 확인되었다. 해당 기업들이 조치할 수 있도록, 주요 취약점에 대한 설명과 보안장비 설정, 유형 갱신(패턴 업데이트) 등에 대한 안내를 제공하였다.
한편, 과기정통부와 한국인터넷진흥원은 중소기업들이 스스로 자사 환경이나 일정, 원하는 각본에 맞춰 분산 서비스 거부 공격, 웹 취약점 점검 훈련까지 가능한 상시훈련 체계인‘사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼)’을 구축하여 운영하고 있다.
앞서 언급했듯 2024년 사이버 보안 훈련 온라인 체제 기반(시큐리티 훈련 플랫폼)을 이용한 기업은 1,156개로(11월 말 기준) 전년 555개 대비 2배 이상 증가하였으며, 1회 이상 훈련에 참여한 기업의 감염률 9.5% 대비 4회 이상 훈련에 참여한 기업의 감염률은 6.1%로, 침해사고 대응역량 강화 효과를 확인할 수 있다.
기업은 온라인 체제 기반을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 활용할 수 있으며, 보안 취약점 자동 점검 기능을 활용하여 기업 누리집을 점검하고 취약점 보안 조치 등을 할 수 있다.
※ 한국인터넷진흥원 인터넷 보호나라&KrCERT(www.boho.or.kr) > 정보보호 서비스 > 사이버 시큐리티 훈련 플랫폼
향후에는, 훈련결과에 대한 조치 지원이 강화될 수 있도록 기업의 훈련수행 결과를 자동으로 분석하고 이에 필요한 정보보호 서비스를 추천하는 기능 등을 추가할 예정이다.
과기정통부 김남철 정보보호네트워크정책관은 “인공지능 기술 등 빠르게 진행되는 디지털 환경 변화에 따라, 사이버 위협도 날로 지능화·고도화되고 있다.”면서, “우리 중소기업들이 수시로 보안 역량을 점검하여 사이버위협에 대해 철저한 대비체계를 구축할 수 있도록, 모의훈련에 적극 참여해 주시기를 당부드린다” 고 밝혔다.
