[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 17일 2021년 하반기 사이버위기대응 모의훈련 결과를 발표했다.
모의훈련은 작년 11월 1일부터 3주간 참여기업 285개, 임직원 9만3275명을 대상으로 이뤄졌다. ▲해킹메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 및 복구 점검 ▲기업의 홈페이지 및 서버 대상 모의침투 등이 진행됐다.
참여 기업이 대폭 늘었다. 2020년 하반기 81개 기업, 4만3333명 직원이 참여한 것에 비해 각각 3.5배, 2.1배 증가한 수치다.
훈련 결과 해킹메일 열람율은 16.7%에 달했다. 감염율은 5.4%로 나타났다. 훈련에 재참여한 기업 감염율은 3.6%, 신규참여기업의 감염율은 8%에 비해 낮게 나타났다. 훈련에 따른 성과가 나왔다는 것이 과기정통부 측 설명이다.
모의침투 훈련에 참여한 기업 45개사 중 40개 기업에서 163개 웹 취약점이 발견됐다. 웹서버와 업무용 서버를 대상으로 이뤄진 모의침투에는 50개 기업 중 32개 기업이 보안취약점으로 인해 시스템 제어권 획득, 내부망 침투, 주요 정보 탈취까지 가능한 것으로 확인됐다. 발견된 취약점은 즉시 제거됐다.
홍진배 과기정통부 정보보호네트워크정책관은 “최근 아파치 로그4j(Logj4)에서 치명적인 취약점이 발견돼 전 세계적으로 사이버위협이 증대되고 있는 만큼 모의훈련에 많은 기업이 참여해 피해를 최소화해줄 것을 당부드란다”고 말했다.
한편 과기정통부와 KISA는 올해 훈련에서 사물인터넷(IoT) 기기를 대상으로 한 위협 증가, 메타버스 이용자 정보 탈취, 대체불가능한 토큰(NFT) 관련 권한 탈취 후 부정판매에 대응하는 시나리오를 개발해 추진한다는 계획이다.