과기정통부 "하반기부터 中企 대상 상시 해킹훈련"

하반기부터 국내 중소기업을 대상으로 한 무작위 해킹훈련이 실시된다. 그동안 상·하반기에 걸쳐 1년에 두번씩 정기 해킹훈련을 해왔는데, 앞으로는 상시로 해킹훈련을 실시해 국내 중소기업의 해킹 대응력을 향상시키겠다는 취지다.
6일 과학기술정보통신부는 '2021년 상반기 사이버위기대응 모의훈련 결과'를 발표하며 이 같이 밝혔다. 이동근 한국인터넷진흥원(KISA) 침해대응단장은 이날 브리핑에서 "중소기업을 대상으로 상·하반기 정기 해킹훈련을 하고 있지만, 상황에 따라 훈련을 추가로 하고 싶어하는 기업이 있다"며 "중소기업들은 언제나 맞춤형 훈련을 할 수 있도록 플랫폼 구축 사업을 진행하고 있다. 연말에 도입을 해보고 내년에 본격적으로 확대 구축할 계획"이라고 밝혔다.
과기정통부에 따르면 지난 5월 17일부터 2주간 약 230개사 9만8599명이 '악성 이메일'과 '디도스 공격' 등의 해킹 공격 모의훈련을 받았다. 참여기업 기준 전년 대비 2.8배가 많은 수치다.
모의 훈련은 '임직원 가상자산 투자 유의사항' '코로나 19 예약접종' 등 사회적 이슈를 중심으로 메일 제목을 달고, 직원이 이를 클릭할 경우 해킹을 당하도록 유도하는 방식으로 진행됐다. 수년간 정기 해킹방어훈련에 참여했던 기업 임직원들조차 해킹메일 열람률이 29.6%에 달했다. 다만 이는 신규 참여기업 임직원들의 해킹 메일 열람률 36.4%보다는 낮은 수치였다.
대기업과 중소기업의 차이도 컸다. 디도스 모의공격에 대한 대응력 훈련결과, 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분이었지만 중소기업은 탐지시간 9분, 대응시간 22분이 걸렸다. 모의훈련 경험이 적은 중소기업이 해킹 위협에 더 취약하다는 이야기다. 정부가 중소기업 대상 상시 맞춤형 훈련을 기획하고 나선 이유다.
최미정 과기정통부 사이버침해대응과장은 "최근에 공격하는 형태가 특정기업을 타겟팅하거나 점점 고도화되어있기 때문에 전문 보안인력을 확충해서 대응해야 한다"며 "특히 랜섬웨어 대비를 위해서는 백업을 잘 해야 한다. 백업 서버까지도 감염되는 사례가 많은 만큼 전문 보안인력을 확충하고 정기적으로 백업을 해야 한다"고 주의를 당부했다. 실제로 최근 세계적으로 랜섬웨어 침해사고가 급증하고 있고 국내에서도 지난해 127건의 랜섬웨어 피해가 신고접수됐다. 이는 2019년(39건) 대비 3배 이상 급증한 것이다. KISA에 따르면 올 상반기에만 78건의 랜섬웨어 사고가 발생했다.
[나현준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]