과학기술정보통신부가 오는 10월 랜섬웨어 대응을 위한 모의훈련을 실시한다.
모의훈련을 통한 사이버위협 대응력 제고 효과가 확인된 데 따른 것으로 9월 중 참여기업을 모집한다.
과기정통부는 6일 상반기 사이버위기대응 모의훈련 결과를 발표하면서 이 같이 밝혔다.
상반기 훈련은 지난 5월 17일부터 2주 동안 진행됐다. 정기 훈련과 특별 훈련(바이오 기업과 클라우드 사업자 대상)을 아울러 총 230개 기업 9만8599명 임직원이 참여, 전년 대비 2.8배 증가한 참여율을 보였다.
과기정통부는 실제 사이버공격과 동일한 방식으로 훈련을 구성했다. △맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 대응 절차 점검 △분산서비스거부(디도스) 공격 복구 점검 △모의침투 등 실전형 훈련으로 펼쳐졌다.
해킹 이메일 훈련 결과 훈련에 2회 이상 참여한 기업의 대응력이 신규 참여기업에 비해 높은 것으로 나타났다. 해킹 이메일을 클릭한 비율(열람율)은 6.8% 낮았고 악성파일까지 클릭한 비율(감염율)은 4.2% 낮았다.
디도스 공격 훈련에서는 대기업이 중소기업보다 대응력이 높았다. 대기업은 디도스 공격 탐지에 평균 3분, 대응에는 19분이 걸렸지만 중소기업은 탐지에 9분, 대응에는 22분이 걸렸다.
모의침투 훈련에서는 30개사 홈페이지에서 총 114개 취약점이 발견됐다. 클라우드 사업자 대상 특별 훈련에서는 클라우드 보안 인증을 받은 사업자의 탐지·방어율이 미인증 사업자 대비 24%p 높은 것으로 조사됐다.
과기정통부는 이 같은 성과를 바탕으로 올 하반기 랜섬웨어 대응에 특화한 모의훈련 시나리오를 개발하고 특별 훈련을 실시할 예정이다. 9월에 보호나라 홈페이지 공지를 통해 참여기업을 모집하고 10월 중에 훈련을 실시한다.
랜섬웨어는 모의훈련을 통한 이용자 보안 인식 제고가 절실히 요구되는 상황이다.
국내 랜섬웨어 침해사고는 지난해 325% 급증했으며 올 상반기에만 78건이 발생했다. 보안 패치가 적용되지 않은 웹 서버를 공격해 관리자 계정을 탈취하고 랜섬웨어에 감염시킨 사례, 관리자 대상 해킹 이메일 공격으로 계정을 탈취한 뒤 중앙 관리 서버를 통해 사내 시스템을 랜섬웨어에 감염시킨 사례, 무작위 비밀번호 대입 공격으로 원격근무 직원 PC 비밀번호를 탈취한 뒤 사내 서버를 랜섬웨어에 감염시킨 사례 등 대부분 이용자가 일반적인 보안 수칙을 준수하지 않아 일어난 사고가 많았다.
홍진배 과기정통부 정보보호네트워크정책관은 “최근 악성코드가 첨부된 해킹 이메일 발송과 정보 시스템 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 국내·외적으로 급증하고 있다”면서 “기업의 각별한 주의와 함께 정부에서 실시하는 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높여줄 것을 당부한다”고 말했다.
오다인기자 ohdain@etnews.com