사이버 모의훈련에 주기적으로 참여하는 기업일수록 해킹메일·디도스 등의 위험에서 덜 한 것으로 나타났다.

과학기술정보통신부는 6일 '사이버 위기대응 모의훈련 결과'에서 이같은 내용을 브리핑을 통해 발표했다.

사이버위기대응 모의훈련은 사이버 위기상황 발생 시 피해 예방 및 대응체계를 강화하기 위해 국내 민간 기업을 대상으로 해킹메일·디도스·누리집 모의침투를 점검하는 정기훈련이다.

이번 2021년 상반기 모의훈련은 지난 5월 17일부터 2주간 기업이 자율 참여하는 방식으로 실시했다.

최미정 사이버침해대응과장은 "각 기업 임직원에게 맞춤형 메일을 발송해 메일해킹 훈련을 진행했다"면서 "참여 결과를 보면 여러 번 훈련에 참여한 기업이 열람률이나 감염률에서 적게 나타났다"고 말했다.

실제 메일 해킹 훈련에 처음으로 참여한 기업은 해킹메일 열람률이 28.8%였던 반면 2번 이상 참여한 기업은 22.8%로 떨어졌다. 모의훈련에 지속적으로 참여할수록 대응능력이 높아진다는 분석이다.

기업 규모에 따라 대응능력에 차이를 보이기도 했다. 대기업은 디도스(수많은 PC를 원격 조정해서 특정 웹을 동시 접속해 과부하를 일으키는 방식) 공격을 탐지하는 데 3분, 대응하는 데 19분이 소요됐다. 반면 중소기업은 탐지하는 데 9분, 대응하는 데 22분이 걸렸다.

최 과장은 "대응여력이 떨어지는 중소기업는 디도스 대피소를 적극적으로 이용해야 한다"고 권고했다. 디도스 대피소는 디도스 공격을 받은 사이트 IP 주소를 바꿔 공격을 차단하는 보안방법이다.

모의침투훈련에선 기업 30개사 홈페이지서 취약점 114개를 발견했다. 그는 "클라우드 기업의 경우 인증을 받은 사업자가 그렇지 않은 사업자에 비해 방어률이 높았다"고 설명했다.

이번 모의훈련 시사점으로 최 과장은 "주기적으로 훈련에 참여한 기업일수록 대응력이 높아졌다"며 "해킹 사례 훈련뿐만 아니라 주기적으로 점검하는 노력이 필요하다"고 당부했다.

또 "아무리 열심히 대응한 기업도 제3자에게 점검을 거치면 취약점이 발견된다"라면서 "기업 자체적인 노력뿐만 아니라 제3자에게도 점검을 받아야 한다"고 답했다.

하반기에는 국내외서 사고가 늘고 있는 랜섬웨어 대응에 집중할 계획이다. 그는 "(랜섬웨어 공격이) 예전엔 특정 분야에 한정됐다면 지난해부터는 피해 분야가 다양해졌다"라며 "업종 가리지 않고 랜섬웨어를 위한 대비가 필요한 상황"이라고 진단했다.

이어 브리핑에 나선 이동근 한국인터넷진흥원 침해대응단장은 "랜섬웨어 사고 사례유형을 세 가지로 분석해 이 시나리오를 기반으로 하반기 훈련을 진행할 예정"이라고 밝혔다.

특히 백업 관리를 신신당부했다. 이 단장은 "백업 관리를 잘못해서 백업 마저 랜섬웨어에 감염되는 경우가 발생하고 있다"라며 "백업은 랜섬웨어 방어에 있어 보루"라고 강조했다.