한국인터넷진흥원(KISA·원장 백기승)과 미래창조과학부는 30일 서울 양재동 엘타워에서 `2016 민간분야 사이버위기 대응 모의훈련` 강평회를 열었다.
민간기업과 유관기관은 지난 2월 25일부터 26일까지 침해사고 대응체계 점검을 위한 모의훈련을 실시했다. 39개 기업 2800여명이 참여했다.
통신사업자, 백신사, 포털사, 온라인쇼핑몰, 여행사, 게임사, 호스팅사, 웹하드사 등 민간기업 관계자 80여명이 참석해 모의훈련 결과를 종합적으로 분석평가하고, 우수사례를 공유했다.
참여기업은 2015년 25개사에서 2016년 39개로 늘었다. 대상인원도 2015년 250명에서 2016년 2800명, 훈련용 분산서비스거부(DDoS) 공격 규모(최대 10G)를 역대 최대로 확대했다. 스피어피싱, 워터링홀 등 특정인을 노리는 지능형지속위협(APT)공격과 대규모 DDoS공격에 대비한 실전형 훈련을 했다.
훈련용으로 배포한 이메일 악성코드 감염률이 14.8%(2015년)에서 9%(2016년)으로 감소했다. 통신사, 포털 등 주요 기업 CISO가 훈련에 참여하는 등 임원진 보안인식도 개선됐다.
한국인터넷진흥원은 모의침투 등 실전 기반 훈련을 추진해 주요시설과 시스템 취약점을 조치하고 대응절차를 개선할 예정이다.
백기승 한국인터넷진흥원장은 “최근 사이버공격 위협이 지속적으로 포착되는 가운데, 신속한 공격 탐지와 복원에 협력이 필수”라고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com