KISA, 민간 사이버위기대응 모의훈련 참여사 2배 늘어

한국인터넷진흥원(KISA) 로고. KISA 제공
한국인터넷진흥원(KISA) 로고. KISA 제공

2019년 하반기 민간 분야 사이버위기대응 모의훈련에 참여한 기업이 지난해보다 약 2배 가까이 증가했다.

한국인터넷진흥원(KISA·원장 김석환)이 주관하는 사이버위기대응 모의훈련 참여사는 올해 총 108개(중복 제외), 참여자는 4만1127명으로 집계됐다. 지난해 75개사 2만1124명이었던 것과 비교해 대폭 증가했다. 하반기 훈련에는 △한국전력 △한전KDN △남동발전 등 에너지 분야 협력사가 참여했다. 총 61개사 6390명 규모로 지난달 11일부터 22일까지 2주간 실시됐다.

훈련은 △참여사 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 대응 절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스 공격(최대 20기가바이트 대역폭) 전송 후 복구 체계 점검 △전문 화이트해커를 투입하는 웹사이트 대상 모의침투로 구성됐다.

전국적·동시다발적 침해 발생을 가정해 전국 8곳 지역정보보호지원센터(인천, 대구, 호남, 중부, 동남, 경기, 울산, 강원)에서 각 지역 소재 기업에 상황을 전파하고 대응하는 체계를 점검했다.

훈련 결과 맞춤형 해킹 메일 발송으로 악성코드 감염률이 7.7%로 나타났다. 상반기(8.5%) 대비 소폭 줄어든 수준이지만, 지난해 하반기(2.9%)보다 크게 증가했다. 디도스 공격 탐지·대응 시간은 15분 소요돼 상반기 19분과 비교해 21% 감소했다.

우수 참여사로는 △비앤에프테크놀로지 △보해양조 △엔코아네트웍스 △엠에스정밀 △아이티노매즈 등 5개 업체가 선정됐다.

송일태 엠에스정밀 부장은 “과거 랜섬웨어 감염 등으로 직원 나름대로 보안 경험과 인식을 축적했다고 생각했지만, 이번 훈련에서 악성메일 클릭으로 인한 감염은 다시 발생했다”면서 “훈련 참여로 보안성 강화 기회를 갖게 돼 기쁘고 내년에는 훈련 정보가 없어 참여하지 못한 지방 중소업체에서도 더 많이 참여할 수 있길 바란다”고 말했다.

김석환 KISA 원장은 “지역 중소기업 등 보안 사각지대를 최소화하기 위해 지역정보보호지원센터를 거점으로 지역별 사이버안전망을 구축할 것”이라면서 “사이버위협 증가 분야에 대한 맞춤형 훈련과 함께 공모 방식을 추가 도입해 훈련 희망 기업에 참여 기회를 확대할 예정”이라고 말했다.

오다인기자 ohdain@etnews.com