Home > 전체기사
“실전 같은 훈련” 사이버 위기대응 모의훈련 결과 어땠나
  |  입력 : 2019-06-18 18:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모의훈련 결과 및 우수사례 공유... KB국민은행·롯데홈쇼핑·KT ‘훈련 우수기업’ 선정

[보안뉴스 양원모 기자] “한 방울의 땀이 한 방울의 피를 아낀다.” 김석환 한국인터넷진흥원(KISA) 원장은 지난달 29일부터 이틀간 진행된 ‘2019 민간분야 사이버 위기대응 모의훈련’의 실전성을 강조하며 이렇게 말했다. 그는 “사전에 합을 맞추고, 정해진 시간에 공격했던 예전과 달리 이번엔 실전과 같은 훈련을 진행했다”며 “기업들조차 인식하지 못했던 보안 취약점을 다수 찾아냈다”고 말했다.

▲18일 서울 KISA 가락청사에서 열린 ‘2019 민간분야 사이버 위기대응 모의훈련’ 강평회에서 김석환 KISA 원장이 발언하고 있다[사진=한국인터넷진흥원]


KISA가 18일 서울 가락청사에서 올 상반기 사이버 위기대응 모의훈련 결과와 우수 사례를 공유하는 강평회를 개최했다. ‘훈련은 실전처럼, 실전은 훈련처럼’이라는 부제가 붙은 강평회에는 김 원장을 비롯해 이번 훈련에 참여한 회사 관계자들이 자리했다.

60개 기업에서 25,815명이 참여해 역대 최대 규모를 기록한 올해 모의훈련은 △지능형 지속공격(APT) △분산 서비스 거부 공격(DDoS) △모의침투 총 3가지 방식으로 진행됐다. 전년도와 달리 실전적 성격을 대폭 강화했다. APT 공격은 사회공학적 기법을 반영해 산업 분야마다 다른 내용의 이메일을 보냈고, 디도스 공격은 사전 예고 없이 이뤄졌다. 특히, 일부 기업은 실제 홈페이지를 다운시키는 상황까지 연출했다. 모의침투는 ‘핵 더 키사’등 국내외 해킹대회 수상자들을 투입해 실제를 방불케 하는 식으로 진행됐다.

훈련 결과, APT 공격의 경우 전체 참여자 중 8.5%(4,389명)가 악성코드에 감염됐다. 이 가운데 50%는 올해 처음 훈련에 참가하는 기업들이었다. 박진완 KISA 사이버침해대응본부 종합대응팀장은 “신규 참여기업의 감염률이 기존 훈련 참여기업보다 5% 가량 높았다”며 “지속적인 훈련 참여를 통해 기존 업체들의 보안의식 제고 효과를 확인했다”고 말했다.

디도스 공격은 2018년 상반기 훈련 때에 비해 평균 공격 탐지 시간이 14분에서 7분으로 2배가량 감소했다. 특히, 모의훈련 참여 경험이 많은 기업일수록 디도스 대응이 빨랐다. 신규 참여 기업의 경우 공격 대응과 탐지에 각각 26분, 20분이 걸린 반면, 5회 이상 모의훈련에 참여한 기업은 15분, 2분으로 확연한 차이를 보였다.

모의침투는 16개 홈페이지에서 53개 취약점이 발견됐다. 23개 회사 홈페이지를 대상으로 웹 취약점을 점검한 결과다. 박 팀장은 “SW·SI, 쇼핑몰, 제조 업체 등에서 개인정보 유출·관리자 권한 탈취가 가능한 파급도 높은 취약점이 발견됐다”고 말했다. 보고된 취약점 유형으로는 크로스 사이트 스크립팅(11건)이 가장 많았고 △인젝션(8건) △부적절한 에러 처리에 의한 정보노출(5건) △파일 다운로드(4건) 등이 뒤를 이었다.

이번 훈련에서 의료, 일반 분야의 취약점 진단을 수행한 라온시큐어 관계자는 “특히, 의료 분야에서 SQL 인젝션 취약점이 다수 발견됐다”며 “취약점이 존재하면 이를 이용해 개인정보 유출로 이어질 수 있어 주의가 필요하다”고 말했다.

올해 처음 훈련에 참가한 한 기업 관계자는 “직원들의 평소 보안 인식을 확인하고 싶어 APT 훈련을 알리지 않고, 어떻게 반응하는지 지켜봤다”며 “결과적으로 높은 감염률을 보였다”고 말했다. 그는 “중소기업은 예산 문제로 자체 모의훈련 진행이 쉽지 않다”며 “(앞으로) 중소기업만 참여하는 훈련이 추가로 있었으면 좋겠다”고 말했다.

▲훈련 우수기업으로 선정된 KB국민은행, 롯데홈쇼핑, KT 관계자들이 김석환 원장과 기념촬영을 진행하고 있다[사진=한국인터넷진흥원]


훈련 우수기업으로는 KB국민은행, 롯데홈쇼핑, KT 3곳이 선정됐다. KB국민은행은 이번 훈련에서 올해 1사분기 이메일 열람율이 높았던 임직원 187명을 대상으로 총 374건의 메일이 유입돼 41건이 열람됐고, 9건의 링크 클릭이 발생했으나 악성코드에 감염된 직원은 없었다.

롯데홈쇼핑은 디도스 공격 감지부터 유해 트래픽 차단 조치를 2분 안에 완료했다. 조영구 롯데홈쇼핑 팀장은 “이번 훈련을 통해 얻은 소기의 성과”라며 “분기마다 실시되는 자체 모의 바이러스 훈련을 통해 임직원의 보안 인식 제고에 힘쓰고 있다”고 말했다. KT도 최대 20GB 분량의 디도스 공격을 3분 안에 탐지, 대응한 점이 인정돼 우수기업으로 꼽혔다.

김 원장은 “실전과 같은 진검승부만이 기업의 사이버 보안 역량을 한층 키워나갈 수 있다”며 “하반기 훈련에서도 이 같은 기조와 규모를 유지하고, 강화할 생각”이라고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향