Home > Security

성적표 잘 받은 6개사의 사이버위기대응 모의훈련 결과 어땠나

  |  입력 : 2022-12-15 20:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
KISA, ‘2022 하반기 민간분야 사이버위기대응 모의훈련 강평회’ 개최
넬슨스포츠, 한온시스템, 이상네트웍스, 교보증권, 인천대교(주), 삼보첨단소재 등 우수기업 시상


[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA)은 15일 서울 대치동 섬유센터에서 ‘2022 하반기 민간분야 사이버위기대응 모의훈련 강평회’를 진행했다. 이날 일정은 모의훈련 우수기업(6개사) 시상, 모의훈련 결과 발표, 훈련 참여기업 사후 강평(3개사), 화이트해커의 모의침투 훈련 결과 총평, 보안전문 업체의 최신 해킹메일 동향 및 대응방안 발표 순으로 진행됐다.

▲(좌측부터)김광용 넬슨스포츠 선임, 안석찬 한온시스템 전임, 이호익 이상네트웍스 책임, 이원태 KISA 원장, 조승현 교보증권 주임, 손영남 인천대교(주) 수석[사진=보안뉴스]


먼저 KISA 이원태 원장은 “사이버위협 일상화에 대응하기 위한 효과적인 방법은 끊임없는 반복훈련이라고 생각한다”며 “반복적인 훈련만이 재감염율을 낮출 수 있고, 사이버위협에 대한 사회적 인식도 제고될 뿐만 아니라 대응능력이 향상된다는 것이 수치를 통해 드러나고 있다”고 말했다.

“사이버공격은 끊임없이 일어나기 때문에 상시로 훈련할 수 있는 플랫폼을 구축하는 것이 필요하다”는 이원태 원장은 “마침 KISA에서 마련한 사이버 시큐리티 훈련 플랫폼이 오늘부터 시범 운영되는데, 이는 일상에서 사이버방역을 책임지는 모든 보안담당자들 덕분으로 생각한다”며 “오늘 강평회를 통해 좋은 사례들을 공유하는 자리가 마련돼 기쁘게 생각한다. 오늘 수상하는 넬슨스포츠, 한온시스템, 이상네트웍스, 교보증권, 인천대교(주), 삼보첨단소재 등 6개 우수기업의 보안 열정과 노력에 감사드린다”고 말했다.

이원태 원장의 인사말에 이어 모의훈련 우수기업에 대한 시상식이 진행됐다. 이날 수상 기업은 △넬슨스포츠 △한온시스템 △이상네트웍스 △교보증권 △인천대교(주) △삼보첨단소재 등 6개 기업이었다. 시상식에는 넬슨스포츠 김광용 선임, 한온시스템 안석찬 전임, 이상네트웍스 이호익 책임, 교보증권 조승현 주임, 인천대교(주) 손영남 수석 등이 참석했다.

▲이원태 KISA 원장이 ‘2022 하반기 민간분야 사이버위기대응 모의훈련 강평회’에서 인사말을 하고 있다[사진=보안뉴스]


이어 KISA 양인승 책임연구원의 하반기 사이버위협 현황에 대한 브리핑이 이어졌다. 사이버공격 사례로, 코로나19 팬데믹 기간 중 수없이 발송된 해킹 메일의 경우 메일 본문 하단에 특정 회사 이름과 주소가 들어가 있고, 첨부 파일을 열면 개인정보가 빠져나가는 방식이었다.

또한, 미국 국토안보부 산하 CISA(Cybersecurity and Infrastructure Security Agency)가 발표한 자료에 따르면 미국 기업 임직원의 80%가 해킹 메일을 받았으며, 그 가운데 13%가 신고를 한 것으로 드러났다. 영국의 국가사이버보안센터(NCSC)에서는 2020년에 사이버 훈련 방법을 9가지 단계로 정리해 배포하며, 평가지표 설계 및 체계적인 훈련을 독려하고 있다.

KISA에서 이번에 개최한 ‘민간분야 사이버위기대응 모의훈련’에는 294개 기업과 11만9,130명의 임직원이 참여한 가운데 11월 7일~25일에 진행됐다. 또한, 올해 전체 모의훈련에는 488개사가 참여했고, 25만2,443명의 임직원이 훈련에 임했다.

이 중에 해킹메일 훈련에는 21개사, 1만9,130명이 참여해 평균 열람률 27.3%, 감염률은 9.9%로 나타났으며, 중소기업과 대기업의 APT 훈련 참여 비율은 크게 차이가 나지 않았다. 반복훈련 효과 측면에서는 △신규 참여 시 11.31% △2회 참여 시 10.96% △3회 참여시 10.37% △4회 참여시 6.76%로 감염률이 감소하는 것을 볼 수 있다.

1차 해킹메일은 ‘이메일 보안 경고’라는 제목의 메일로 ‘활동 결과 확인하기’를 누르면 감염되는 방식이었다. 2차 해킹메일은 기업 유형별로 다양한 형태의 메일이 유포됐다. 일례로, ‘이력서입니다’라는 제목으로 특정인을 사칭하거나 ‘New Delivery Details’라는 제목으로 DHL 배송회사를 사칭하기도 했다. 또한, ‘코로나에 독감까지? 트윈데믹 대비방법’이란 제목으로 질병관리청을 사칭하거나 ‘주문 목록 확인 요청 건’으로 특정인을, ‘[안내] 국내 기업 사이버 공격 대비 준비태세 강화 권고’라는 제목으로 KISA보호나라를, ‘애플 아이폰 15 프로 차별화된 기능’이란 제목으로 디지로그를 사칭해서 발송하기도 했다.

두 번째로 55개사 기업 홈페이지를 대상으로 진행한 디도스 훈련 결과를 살펴보면, 평균 공격 탐지시간은 12분, 대응시간은 24분으로 드러났는데, 대기업·중견기업이 중소기업보다 탐지시간이 4분 더 빨랐다. 세 번째, 모의침투 테스트에서는 45개 기업 홈페이지를 대상으로 화이트해커가 수동 점검한 결과 146개의 취약점(기업당 평균 3.2개)이 발견됐다.

이와 관련 KISA에서는 해킹메일 모의훈련 플랫폼 서비스를 올해 4월부터 제공하고 있다. 해당 서비스는 원하는 일정에 훈련 메일 유형을 선택하거나 훈련 시나리오를 직접 제작할 수 있으며, 훈련 결과를 확인할 수 있다. 해킹메일 모의훈련 플랫폼은 지금까지 중소기업 120개사, 1만2,145명의 임직원이 이용했다.

▲(좌측부터)이호익 이상네트웍스 책임, 조승현 교보증권 주임, 손영남 인천대교(주) 수석이 모의훈련 사례를 소개하고 있다[사진=보안뉴스]


다음으로 이상네트웍스, 교보증권, 인천대교(주) 등 우수기업 3개사의 강평이 이어졌다. 먼저 B2B 전자상거래 플랫폼을 운영하는 이상네트웍스의 이호익 책임은 “저희는 지난 5월부터 11월까지 APT(해킹메일) 모의훈련을 KISA 훈련 플랫폼을 이용해 진행했다”며 “실전형 훈련은 악성메일 대응역량 향상에 큰 도움을 줬고, 교육훈련과 시설 투자를 통해 대응효과가 높아졌다”고 말했다.

이어 교보증권 조승현 주임은 “저희는 매년 전사 임직원을 대상으로 APT훈련을 포함해 침해사고 대응훈련을 하고 있지만 매년 같은 훈련을 반복하다보니 효율이 떨어지는 것 같아 이번에 신청하게 됐다”고 말했다. 이어 그는 “이번 훈련 결과 기존 임직원들이 신규 입사자들보다 악성메일 대응력이 뛰어났다”며, “이는 반복적인 훈련의 효과로 판단된다”고 설명했다. 특히, 이번 훈련으로 잘 꾸며진 위협 메일보다 텍스트로만 만들어진 위협 메일의 감염률이 더 높다는 것도 알게 됐다고 덧붙였다.

또한, 인천대교(주) 손영남 수석은 “이번 KISA의 디도스 훈련은 경고 전파를 통해 담당자가 이를 즉각 확인하고, 대응팀에 공유해 KISA에 상황을 전파하는 과정을 거쳐 진행됐다”며, “회사 보안부서의 공격 분석 및 대응은 10분 이내에, 이후 공격 종료까지 총 분석시간은 21분이 소요됐다”고 말했다. 이어 “해킹 메일 훈련은 지난해 초기 훈련과 비교해 메일 열람률은 21%가 감소했고, 링크를 클릭해서 발생한 감염률은 90%가 감소했다”고 말했다.

▲문종현 이스트시큐리티 이사가 북한 배후 사이버보안 위협 사례에 대해 발표하고 있다[사진=보안뉴스]


이어 보안전문 기업 이스트시큐리티 문종현 이사는 ‘북한 배후로 지목된 이메일 기반 GOLD 공격 사례-실제 사례 기반으로 살펴보는 사이버 안보 위협’에 대해 발표했다.

문 이사는 SBS ‘그것이 알고 싶다’라는 시사 프로그램에서 올해 7월 2일 ‘어둠 속의 스파이’ 편에 방송된 북한 해커의 활동을 전달했다. 북한 해커가 배포한 악성 프로그램에는 영어로 ‘TPTKDDL SJANGKSPDY’라는 글자가 써 있는데, 이를 한글로 쳐보면 ‘세상이 너무하네요’라는 내용이었다며, 이 사용자는 악명높은 북한 해커였다고 말했다.

문종현 이사는 “방송 내용을 보면 해당 해커는 ‘@korea.kr’이라는 메일을 사용했는데, ‘OOO 교수님께’라는 제목으로 워드 파일을 첨부해 발송했다”고 설명했다.

특히, 올해는 통일부와 신한카드를 사칭한 이메일 공격 사례가 발생하기도 했다. 북한 해커가 통일부를 사칭해 올해 1월에 확장자가 ‘.lnk’인 실제 악성코드 첨부 메일을 발송한 사례와 ‘신한카드 연말정산 서비스’로 위장한 공격 사례 등이 소개됐다.

문 이사는 “북한 해커의 가장 주된 공격 대상국은 바로 우리나라”라며 “북한의 보안위협은 계속 지능화되고 고도화되며 일상화되고 있기 때문에 정기적인 모의훈련을 통한 사전 대비가 더욱 중요한 때”라며 말을 마쳤다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)