[IT조선 노동균] 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 민간부문 사이버공격 대응·협력체계 점검을 위해 지난 2월 실시한 ‘2016 민간분야 사이버위기 대응 모의훈련’에 대한 강평회를 30일 양재동 엘타워에서 개최했다.

강평회는 통신사업자, 백신 업체, 포털 업체, 온라인 쇼핑몰, 여행업체, 게임업체, 호스팅업체, 웹하드업체 등 민간업체 관계자 80여명이 참석해 모의훈련 결과를 종합적으로 분석·평가하고, 우수사례를 공유하는 자리로 마련됐다.

백기승 한국인터넷진흥원장(사진 오른쪽 3번째)이 모의훈련 우수자에 대한 표창을 수여하고 기념촬영을 하고 있다.(사진=KISA)
백기승 한국인터넷진흥원장(사진 오른쪽 3번째)이 모의훈련 우수자에 대한 표창을 수여하고 기념촬영을 하고 있다.(사진=KISA)

이날 한국인터넷진흥원은 이번 훈련의 참여기업과 대상 인원, 훈련용 DDoS 공격 규모를 역대 최대로 확대하고, 스피어피싱, 워터링홀 등 특정인을 노리는 APT 공격과 대규모 DDoS 공격에 대비한 실전형 훈련을 통해 민간부문 침해사고의 대응절차 전반을 점검하고 취약점을 개선했다고 평가했다.

또한, 훈련용으로 배포한 이메일을 통한 악성코드 감염률이 전년 대비 약 5.8%p 감소하는 등 보안 수준이 전반적으로 향상되고, 통신사, 포털 등 주요 기업 CISO가 훈련에 참여하는 등 임원진의 보안 인식도 개선된 것으로 나타났다.

한편, 한국인터넷진흥원은 모의침투 등 실전 기반 훈련의 지속적 추진을 통해 기업의 주요시설 및 시스템 등에 대한 취약점을 조치하고 대응절차를 개선한다는 계획이다.

백기승 한국인터넷진흥원 원장은 “최근 사이버공격 위협이 지속적으로 포착되는 가운데, 공격의 신속한 탐지와 복원을 위해서는 협력에 기반한 기민한 대응이 필수”라며 “이용자가 안심하는 인터넷 환경을 위해 국민 생활 밀접분야 등 사이버공격 확산 위험이 큰 기업, 관련 기관과 협력체계를 강화해 나갈 것”이라고 말했다.

노동균 기자 saferoh@chosunbiz.com