서비스

KISA, 사회적 이슈 악용한 사이버 공격 증가··· “보안의식 강화해야”

이종현
[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부(이하 과기정통부)와 함께 ‘2020 민간분야 사이버 위기대응 모의훈련 강평회’를 개최했다고 17일 밝혔다. 강평회는 코로나19 확산을 우려해 온라인으로 진행됐다.

KISA는 해킹메일 유포, 디도스(DDoS) 공격 등 사이버 위기상황 발생 시 대응 및 유관기관 간 협조체계 점검을 위한 모의훈련을 실시하고 있다. 상반기 훈련은 블록체인·핀테크 분야에 대한 테마형 훈련을 병행해 총 95개사, 6만4000여명이 참여했다.

지난 5월 2주 동안 진행된 모의훈련은 ▲참여기업 임직원 대상 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 공격 대응 절차 점검 ▲디도스 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 또 5월 27일에는 사이버위협 상황에 대한 기업의 대응 능력을 시나리오 기반으로 점검했다.

훈련 결과 코로나19 등 최근 이슈와 관련된 해킹메일로 평균 감염률이 15%까지 상승했다. 디도스에 대한 평균 공격 탐지·대응 시간은 20분으로 전년 동기와 비슷한 수준을 기록했다.

KISA 관계자는 “누구나 관심을 가질 법한 사회 이슈를 악용한 사회공학적 악성메일이 높은 위험성을 보이고 있다”며 “지속적인 모의훈련 참여가 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 확인할 수 있었다”고 평가했다.

또 ‘핵 더 키사(Hack The KISA)’ 입상자 등으로 구성된 모의침투 화이트 해커팀이 기업 홈페이지의 취약점을 점검한 결과 중요 정보 및 관리자 페이지 노출, 개인정보 유출 등 심각한 취약점이 발견됐다. 모의침투 팀은 조치를 안내해 해당 취약점에 의한 보안사고를 예방하도록 했다.

KISA는 훈련 중 우수한 성과를 보인 ▲드림라인 ▲빗썸코리아 ▲씨제이이엔엠 ▲우리은행 ▲피에스에이 현대부산신항만 등 5개 기업을 우수기업으로 선정해 표창했다.

김석환 KISA 원장은 “비대면(언택트) 사회에서는 무엇보다 인터넷 및 정보통신기술(ICT) 기술에서의 디지털 신뢰가 뒷받침돼야 한다”며 “KISA는 변화하는 환경에 훈련을 고도화하는 등 국가 사이버 방역체계구축 및 디지털 신뢰 제고를 위해 최선을 다할 것”이라고 피력했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널