최근 국내외 기업을 대상으로 하는 랜섬웨어, 디도스 공격 등 사이버위협이 증가 추세다. 기업들은 해킹 공격에 대응하는 모의 훈련에 참여하는 등 활발한 모습을 보인다. 해킹 메일에 대한 대응 능력은 기존 훈련에 참여했던 곳이 더 높은 것으로 나타났다.
2021년 상반기 모의훈련은 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 ▲맞춤형 악성 이메일 전송을 통한 지능형 지속 공격(APT) 공격 대응 절차 점검▲디도스(DDoS) 공격 및 복구 점검 ▲모의침투 등 실전형 훈련 등으로 진행했다.
모의훈련 참여 기업은 2020년 81곳(4만3333명)에서 2021년 230곳(9만8599명)으로 283% 증가했다. 매년 참여 기업과 훈련 참가 인원수가 증가한 셈이다. 많은 기업이 사이버위기대응 모의훈련의 필요성과 효과성에 대해 관심이 있는 것으로 나타났다.
디도스 모의공격에 대한 대응력 훈련결과, 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로 중소기업 탐지시간 9분, 대응시간 22분으로 디도스 대응 체계가 갖추어진 대기업의 대응력이 중소기업보다 다소 높은 것으로 나타났다.
기업의 정보시스템 대상 모의침투 훈련 결과, 30개사 홈페이지에서 총 114개 취약점이 발견됐다. 클라우드 사업자 대상으로 모의침투 대응력 훈련결과, 클라우드 보안인증을 받은 사업자의 탐지·방어율이 높아(미인증사업자 대비, 24%P) 클라우드 보안인증이 사이버위협 대응력을 높이는 것으로 나타났다.
국내에서 발생한 상반기 주요 랜섬웨어 침해사고 유형을 살펴보면 ▲보안패치가 적용되지 않은 웹서버 공격을 통해 관리자 계정 탈취 후, 다수의 서버 랜섬웨어 감염 사고 발생 ▲관리자 대상 해킹메일 공격으로 관리자 계정 탈취 후, 중앙관리 서버를 통해 사내 시스템 랜섬웨어 감염 ▲무작의 비밀번호 대입공격으로 원격근무 직원PC 비밀번호 탈취 후, 사내 서버 랜섬웨어 감염 등 대부분 이용자(관리자)가 일반적인 보안수칙을 준수하지 않아 발생하는 사고로 모의훈련 등을 통한 사용자 보안인식 제고가 절실히 요구되는 상황이다.
최미정 과기정통부 사이버침해대응과장은 "최근 특정 기업을 타깃팅하거나 공격하는 형태가 고도화되고 있기 때문에 기업에서는 가능하면 전문 보안 인력들을 확충하셔서 대비를 해야 하며, 보안 솔루션을 도입하는 것도 굉장히 중요하다"며 "랜섬웨어 대비를 위해서는 백업을 잘 해야 되는데, 최근에 제대로 되지 않은 백업으로 인해서 백업서버까지도 감염되는 사례가 빈번하기 때문에 보안인력과 백업서비스에 관심을 가져야 한다"고 강조했다.
홍진배 과기정통부 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹메일 발송과 정보시스템의 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 국내외적으로 급증하고 있어, 기업의 각별한 주의와 함께 정부에서 실시하는 모의훈련에 많은 기업이 참여해 사이버위협 대응력을 높여줄 것을 당부한다"고 말했다.
최근 랜섬웨어가 급증함에 따라 정부는 하반기에 랜섬웨어 대응에 특화된 모의훈련 시나리오를 개발할 예정이다. 기업의 사이버위협 대응력을 높이는 특별 훈련을 9월 중에 보호나라 공지를 통해 참여기업을 모집하고 10월 중에 훈련을 실시할 계획이다.
류은주 기자 riswell@chosunbiz.com