검색 본문 바로가기 회사정보 바로가기

> IT/과학 > IT일반

"사이버 위기대응, 연습만이 살 길"…KISA, 모의훈련에 6.4만명 참여

(서울=뉴스1) 송화연 기자 | 2020-06-17 11:25 송고
KISA, 2020 민간분야 사이버 위기대응 모의훈련 강평회 개최 (KISA 제공) © 뉴스1
한국인터넷진흥원(KISA)은 과학기술정보통신부와 진행한 온라인 '2020 민간분야 사이버 위기대응 모의훈련 강평회'에 총 6만4000명이 참여했다고 17일 밝혔다.

KISA는 해킹 메일 유포, 디도스(DDoS) 공격 등의 사이버 위기상황 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 지난 2004년부터 모의훈련을 실시하고 있다.

특히 최근 신종 코로나바이러스 감염증(코로나19) 여파로 비대면 서비스가 확산하면서 이를 악용한 사이버위협도 증가해 이에 대한 사전 대응 체계 구축의 중요성이 높아지고 있다.

이에 KISA는 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 최초로 참여기업을 공개 모집했다. 이와 함께 블록체인·핀테크 분야에 대한 테마형 훈련을 병행해 총 95개사에서 6만4000명이 참여했다. 이는 역대 최대 규모 참가다.

훈련은 지난 5월11일부터 2주 동안 △참여기업 임직원을 대상으로 맞춤형 악성 이메일 전송을 통한 지능형지속공격(APT) 대응 절차 점검 △디도스 공격 및 복구체계 점검 △기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다.

지난 5월27일에는 사이버위협 상황에 대한 기업의 대응 능력을 시나리오 기반으로 점검했다. 나아가 취약점 경진대회 Hack The KISA 입상자로 구성된 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검한 결과, 중요정보 및 관리자페이지 노출 및 개인정보 유출 등의 심각한 취약점이 발견됐다. KISA는 해당 취약점에 의한 보안사고를 예방하도록 조치했다.

훈련 결과, 코로나19 등 최근 이슈와 관련된 시의적절한 해킹메일로 인해 해킹메일 평균 감염률이 15%까지 상승했고, 디도스에 대한 평균 공격 탐지·대응 시간은 20분으로 전년 동기와 비슷한 수준을 기록한 것으로 나타났다.

KISA 설문조사 결과 참여기업은 훈련을 통해 임직원의 보안 의식 제고, 침해사고 대응 능력 향상, 취약한 시스템 및 제도 개선, 보안 인력 및 투자 확대 등의 효과를 얻었다며 긍정적인 반응을 보인 것으로 나타났다.

KISA는 훈련 중 우수한 성과를 보인 5개 기업(드림라인, 빗썸코리아, 씨제이이엔엠, 우리은행, 피에스에이 현대부산신항만)을 우수기업으로 선정해 표창했다.

KISA는 이번 모의훈련 결과 및 우수사례 내용을 누구나 확인할 수 있도록 KISA 소셜미디어 채널(네이버TV, 유튜브, 카카오TV)를 통해 영상을 제공하고 있다.


hwayeon@news1.kr