지난 21일 금융·통신 등 32개 주요 민간기업의 정보시스템을 대상으로 이뤄진 모의 사이버테러훈련 결과 훈련대상기업들의 상당수가 해킹침입 사실을 파악하지 못했던 것으로 나타났다.
정통부는 훈련결과 침입탐지의 적시성 측면에서 32개 대상업체 중 6개 업체만이 기준시간인 1시간내에 침입사실을 파악해 보고했고 11개 업체는 3시간 이후에 보고했으며 나머지 12개 업체는 침입사실조차 파악하지 못했다고 23일 밝혔다.
또한 정보시스템의 취약성 훈련에서는 전체 32개 업체 중 5개 업체가 침입차단시스템을 뚫고 내부로 바로 침입당함으로써 내부자료의 변조, 삭제 가능성도 높은 것으로 파악됐다.
이외 5개 업체의 경우에는 해커가 시스템의 일부 중요정보를 단순 획득할 수 있는 정도의 취약점을 드러냈다.
올해 처음 실시한 모의컴퓨터바이러스 유포훈련에서는 32개 기업 중 11개 기업만이 첨부파일 삭제, 백신검사, 시스템관리자에게 통보 등 체계적인 대응을 수행한 것으로 나타났다.
정보통신부는 이번 모의 사이버테러 훈련 결과 미진한 민간업체에 대해서는 최고책임자에게 정보보호분야에 대한 투자확대와 전문인력 양성 등에 관심을 높여달라는 장관 친서를 발송할 예정이다.
한편 정보통신부는 최근들어 서캠바이러스, 코드레드웜 등 정보시스템에 상당한 영향을 주는 바이러스들이 기승을 부리고 해킹발생건수가 급격히 증가함에 따라 지난 21일 을지연습을 통해 32개 민간기업을 대상으로 80개 시스템과 150여개의 e메일에 대해 모의 사이버테러 대응훈련을 실시했었다.
<조시룡기자 srcho@etnews.co.kr>