Home > 전체기사
“실전 같은 훈련” 사이버 위기대응 모의훈련 결과 어땠나
  |  입력 : 2019-06-18 18:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모의훈련 결과 및 우수사례 공유... KB국민은행·롯데홈쇼핑·KT ‘훈련 우수기업’ 선정

[보안뉴스 양원모 기자] “한 방울의 땀이 한 방울의 피를 아낀다.” 김석환 한국인터넷진흥원(KISA) 원장은 지난달 29일부터 이틀간 진행된 ‘2019 민간분야 사이버 위기대응 모의훈련’의 실전성을 강조하며 이렇게 말했다. 그는 “사전에 합을 맞추고, 정해진 시간에 공격했던 예전과 달리 이번엔 실전과 같은 훈련을 진행했다”며 “기업들조차 인식하지 못했던 보안 취약점을 다수 찾아냈다”고 말했다.

▲18일 서울 KISA 가락청사에서 열린 ‘2019 민간분야 사이버 위기대응 모의훈련’ 강평회에서 김석환 KISA 원장이 발언하고 있다[사진=한국인터넷진흥원]


KISA가 18일 서울 가락청사에서 올 상반기 사이버 위기대응 모의훈련 결과와 우수 사례를 공유하는 강평회를 개최했다. ‘훈련은 실전처럼, 실전은 훈련처럼’이라는 부제가 붙은 강평회에는 김 원장을 비롯해 이번 훈련에 참여한 회사 관계자들이 자리했다.

60개 기업에서 25,815명이 참여해 역대 최대 규모를 기록한 올해 모의훈련은 △지능형 지속공격(APT) △분산 서비스 거부 공격(DDoS) △모의침투 총 3가지 방식으로 진행됐다. 전년도와 달리 실전적 성격을 대폭 강화했다. APT 공격은 사회공학적 기법을 반영해 산업 분야마다 다른 내용의 이메일을 보냈고, 디도스 공격은 사전 예고 없이 이뤄졌다. 특히, 일부 기업은 실제 홈페이지를 다운시키는 상황까지 연출했다. 모의침투는 ‘핵 더 키사’등 국내외 해킹대회 수상자들을 투입해 실제를 방불케 하는 식으로 진행됐다.

훈련 결과, APT 공격의 경우 전체 참여자 중 8.5%(4,389명)가 악성코드에 감염됐다. 이 가운데 50%는 올해 처음 훈련에 참가하는 기업들이었다. 박진완 KISA 사이버침해대응본부 종합대응팀장은 “신규 참여기업의 감염률이 기존 훈련 참여기업보다 5% 가량 높았다”며 “지속적인 훈련 참여를 통해 기존 업체들의 보안의식 제고 효과를 확인했다”고 말했다.

디도스 공격은 2018년 상반기 훈련 때에 비해 평균 공격 탐지 시간이 14분에서 7분으로 2배가량 감소했다. 특히, 모의훈련 참여 경험이 많은 기업일수록 디도스 대응이 빨랐다. 신규 참여 기업의 경우 공격 대응과 탐지에 각각 26분, 20분이 걸린 반면, 5회 이상 모의훈련에 참여한 기업은 15분, 2분으로 확연한 차이를 보였다.

모의침투는 16개 홈페이지에서 53개 취약점이 발견됐다. 23개 회사 홈페이지를 대상으로 웹 취약점을 점검한 결과다. 박 팀장은 “SW·SI, 쇼핑몰, 제조 업체 등에서 개인정보 유출·관리자 권한 탈취가 가능한 파급도 높은 취약점이 발견됐다”고 말했다. 보고된 취약점 유형으로는 크로스 사이트 스크립팅(11건)이 가장 많았고 △인젝션(8건) △부적절한 에러 처리에 의한 정보노출(5건) △파일 다운로드(4건) 등이 뒤를 이었다.

이번 훈련에서 의료, 일반 분야의 취약점 진단을 수행한 라온시큐어 관계자는 “특히, 의료 분야에서 SQL 인젝션 취약점이 다수 발견됐다”며 “취약점이 존재하면 이를 이용해 개인정보 유출로 이어질 수 있어 주의가 필요하다”고 말했다.

올해 처음 훈련에 참가한 한 기업 관계자는 “직원들의 평소 보안 인식을 확인하고 싶어 APT 훈련을 알리지 않고, 어떻게 반응하는지 지켜봤다”며 “결과적으로 높은 감염률을 보였다”고 말했다. 그는 “중소기업은 예산 문제로 자체 모의훈련 진행이 쉽지 않다”며 “(앞으로) 중소기업만 참여하는 훈련이 추가로 있었으면 좋겠다”고 말했다.

▲훈련 우수기업으로 선정된 KB국민은행, 롯데홈쇼핑, KT 관계자들이 김석환 원장과 기념촬영을 진행하고 있다[사진=한국인터넷진흥원]


훈련 우수기업으로는 KB국민은행, 롯데홈쇼핑, KT 3곳이 선정됐다. KB국민은행은 이번 훈련에서 올해 1사분기 이메일 열람율이 높았던 임직원 187명을 대상으로 총 374건의 메일이 유입돼 41건이 열람됐고, 9건의 링크 클릭이 발생했으나 악성코드에 감염된 직원은 없었다.

롯데홈쇼핑은 디도스 공격 감지부터 유해 트래픽 차단 조치를 2분 안에 완료했다. 조영구 롯데홈쇼핑 팀장은 “이번 훈련을 통해 얻은 소기의 성과”라며 “분기마다 실시되는 자체 모의 바이러스 훈련을 통해 임직원의 보안 인식 제고에 힘쓰고 있다”고 말했다. KT도 최대 20GB 분량의 디도스 공격을 3분 안에 탐지, 대응한 점이 인정돼 우수기업으로 꼽혔다.

김 원장은 “실전과 같은 진검승부만이 기업의 사이버 보안 역량을 한층 키워나갈 수 있다”며 “하반기 훈련에서도 이 같은 기조와 규모를 유지하고, 강화할 생각”이라고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)