정부 주도로 기업 사이버 모의 공격 훈련을 진행했다는 기사입니다. 기사에 따르면 11월 초부터 약 3주 동안 진행한 모의훈련에는 294개사, 11만9000여 명이 참여했으며, ▲해킹메일 대응절차 점검 ▲디도스 공격 및 복구 점검 ▲기업 누리집 대상 모의침투 등으로 진행됐다고 합니다.
모의 훈련이라지만 사이버 공격은 공격! 그 결과는 어땠을까요?
——–
사이버침해 모의훈련 기업 참여↑…해킹메일·디도스 대응
과기정통부, 하반기 사이버 위기대응 모의훈련 결과 발표
올해 총 488개사, 25만 2400여명 참여…전년 대비 21%↑
해킹메일 상시훈련 플랫폼, 디도스 훈련 가능토록 역량 확대
정부 주도의 사이버 모의훈련에 대한 기업 참여율이 증가하고 있습니다. 훈련을 통한 대응력 향상과 기업의 사이버 위협에 대한 인식도 높아지고 있는 것입니다. 정부는 기업 환경에 맞게 스스로 분산서비스거부(DDoS·디도스) 훈련이 가능하도록 해킹메일 모의훈련 플랫폼을 ‘사이버 시큐리티 훈련 플랫폼’으로 확대했습니다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 실시한 2022년 하반기 민간분야 사이버 위기대응 모의훈련 결과를 15일 발표했습니다.
11월 초부터 약 3주 동안 진행한 모의훈련에는 294개사, 11만9000여 명이 참여했습니다. 올해 전체로는 488개 기업 25만2443명이 참여했는데 이는 전년 404개, 19만7870명 대비 약 21% 증가한 규모라고 합니다.
이번 모의훈련은 ▲해킹메일 대응절차 점검 ▲디도스 공격 및 복구 점검 ▲기업 누리집 대상 모의침투 등으로 진행됐습니다.
해킹메일 훈련은 281개사 기업 임직원을 대상으로 내부 보안담당자나 거래업체에서 발송한 것처럼 위장한 해킹메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했습니다.
훈련은 기업 유형별 맞춤형 해킹메일 시나리오를 전년(8종) 대비 60% 확대한 13종으로 적용했습니다. 훈련 결과 하반기 열람률은 27.3%, 감염률은 9.9%로 집계됐습니다.
2회 이상 참여한 기업의 감염률(9.4%)은 신규 기업(11.3%) 보다 약 20% 낮았고 특히 5회 이상 반복적으로 참여한 경우(7.97%)에는 약 30%이상 낮게 나타났다습니다. 이를 통해 해킹메일에 의한 피해를 막기 위해서는 반복적인 모의훈련을 통해 대응능력을 향상시키는 것이 중요하다는 것을 확인했습니다.
하반기 디도스 훈련은 55개사(상반기 64개사) 기업 누리집을 대상으로 실제 디도스 공격을 수행하고 기업별 탐지시간과 대응시간을 측정해 대응능력을 점검했습니다.
그 결과 평균 탐지시간은 12분, 대응시간은 24분으로 상반기(탐지 11분, 대응 22분)와 비슷한 수준으로 나타났습니다.
디도스 훈련 재참여 기업은 신규 기업보다 공격 탐지에 약 4분 더 빠르고 대기업·중견기업이 중소기업보다 4분 더 빨랐다고 합니다.
반복 훈련을 통한 탐지시간 단축(약 36%)과 중소기업의 사이버 공격에 대비한 투자와 지원이 필요한 것으로 분석됐습니다.
모의침투 훈련은 상반기와 동일한 45개 기업 누리집을 대상으로 화이트해커가 주요 해킹 사례에서 사용되는 20여 가지 공격기법으로 정해진 시나리오 없이 실제와 같이 시도해 39개 누리집에서 총 146개의 취약점(기업당 평균 3.7개)이 발견됐습니다.
과기정통부와 KISA는 올해 4월부터 기업이 원하는 일정에 맞춰 상시적으로 훈련이 가능한 ‘해킹메일 모의훈련 플랫폼’을 운영 중이며, 12월 현재 8개월 만에 총 120개 기업에 1만2145명이 이를 활용했다고 합니다. 이달부터는 해킹메일 모의훈련 플랫폼을 확대해 기업이 스스로 자사 환경이나 일정에 맞춰 디도스 공격, 웹 취약점 점검 훈련까지 가능한 ‘사이버 시큐리티 훈련 플랫폼’을 구축하고 중소기업 대상으로 시범 운영합니다.
김정삼 과기정통부 정보보호네트워크정책관은 “최근 사이버 침해사고 사례를 살펴보면 전문 해킹그룹의 고도화된 사이버 공격이지만, 그 시작은 내부 직원의 실수를 노린 작은 시도에서 시작된다는 점을 명심하고 모의훈련 반복을 통한 경각심 고취와 대응능력 제고가 중요하다”고 말했습니다.
기사 출처 : 뉴시스(https://newsis.com/view/?id=NISX20221215_0002124044&cID=10406&pID=13100)
——
메일 열람과 첨부파일 클릭을 통한 공격 훈련 결과 하반기 열람률은 27.3%, 감염률은 9.9%로 집계됐습니다. 이정도면 100개 기업중 30개는 공격 메일을 열람하고 그중 또 10개의 기업은 악성코드에 노출된다는 뜻인데요. 기업의 기준으로 봤을 때 결코 낮지만은 않은 수치라고 보입니다. 만약 실제 공격이었다면 어떤 정보가 어떻게 노출될지, 혹은 PC가 어떻게 감염됐을지도 모릅니다.
또 45개 기업 홈페이지를 대상으로 화이트해커가 주요 해킹 사례에서 사용되는 20여 가지 공격 기법으로 정해진 시나리오 없이 실제와 같이 시도해 39개 누리집에서 총 146개의 취약점(기업당 평균 3.7개)이 발견됐다고 하는데요. 3.7개면 공격할수 있는 구멍이 없는건 아니라고 봅니다.
이와 같은 메일을 통한 악성코드 공격이나, 홈페이지 취약점 공격을 시스템적으로 예방하고 싶으시다면 저희 피플러스로 문의주세요. 시큐레터, 스패로우 등의 보안 솔루션을 통해 도움을 드리도록 하겠습니다.
문의사항이 있으시다면 031-784-8500 전화주시거나 밑에 링크를 통해 문의 사항을 남겨주신다면 담당자 통해 연락드리도록 하겠습니다. 감사합니다.