Offcanvas

보안

KISA, 민간분야 사이버 위기대응 모의훈련 온라인 강평회 개최

2020.12.09 편집부  |  CIO KR
한국인터넷진흥원(KISA)이 과학기술정보통신부와 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련 강평회’를 온라인으로 개최했다.
 

KISA는 민간분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 지난 상반기에 이어 하반기에도 참여 기업을 공개 모집했다. 또한, 최근 코로나19로 빠르게 확산 중인 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련을 동시에 진행했다. 이를 통해 모두 67개 기업, 2만2,659명이 훈련에 참여했다. 

이번 훈련은 지난 11월 2일부터 2주에 걸쳐 ▲참여기업 임직원 대상, 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검 ▲DDoS(디도스) 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 이와 함께 11월 18일에는 사이버 위협 상황에 대한 기업의 대응 능력을 시나리오에 따라 종합적으로 점검했다.



APT 훈련의 경우, 코로나19 관련 재택근무 안내, 원격서비스 이용문의 등 최근 이슈와 관련한 해킹메일을 발송한 결과, 평균 열람률이 34.9%로 상반기보다 증가했지만, 평균 감염률은 비슷한 수준(15.3%)인 것으로 나타났다.

특히, 감염률이 높은 기업을 대상으로 재훈련을 실시한 결과 평균 감염률(15.3%) 보다 약 39.2% 하락한 9.3%를 기록해, 지속적인 모의훈련이 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 다시 한번 확인할 수 있었다.

또한, 국제 해킹대회 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검하는 모의침투를 진행해 기존에 발견하지 못한 취약점을 발견했으며, 해당 내용을 신속하게 조치할 수 있도록 안내해 취약점에 의한 보안 사고를 사전에 예방했다.

이와 함께 DDoS 훈련은 대부분의 참여기업이 실제 서비스를 하고 있는 웹사이트를 대상으로 훈련을 진행해 실전 대응력을 강화하는 추세를 보여줬다.

KISA는 하반기 훈련에서 우수한 성과를 보인 3개 기업 ▲신한캐피탈 ▲풀무원 ▲SK텔레콤을 우수기업으로 선정해 표창했다. 

KISA 김석환 원장은 “우리의 일상생활이 비대면·디지털로 빠르게 전환되면서 이를 악용한 사이버 위협 또한 증가하는 만큼 보다 안전한 사이버 환경을 조성하기 위해서는 민관이 힘을 합쳐 국가적 사이버 보안 대응 태세를 갖춰야 한다”라며, “KISA는 앞으로 사회적 이슈에 맞춘 다양한 시나리오를 개발하는 등 보다 많은 기업이 자율적으로 훈련을 수행할 수 있도록 최선을 다하겠다”라고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.