Home > 전체기사
“실전 같은 훈련” 사이버 위기대응 모의훈련 결과 어땠나
  |  입력 : 2019-06-18 18:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모의훈련 결과 및 우수사례 공유... KB국민은행·롯데홈쇼핑·KT ‘훈련 우수기업’ 선정

[보안뉴스 양원모 기자] “한 방울의 땀이 한 방울의 피를 아낀다.” 김석환 한국인터넷진흥원(KISA) 원장은 지난달 29일부터 이틀간 진행된 ‘2019 민간분야 사이버 위기대응 모의훈련’의 실전성을 강조하며 이렇게 말했다. 그는 “사전에 합을 맞추고, 정해진 시간에 공격했던 예전과 달리 이번엔 실전과 같은 훈련을 진행했다”며 “기업들조차 인식하지 못했던 보안 취약점을 다수 찾아냈다”고 말했다.

▲18일 서울 KISA 가락청사에서 열린 ‘2019 민간분야 사이버 위기대응 모의훈련’ 강평회에서 김석환 KISA 원장이 발언하고 있다[사진=한국인터넷진흥원]


KISA가 18일 서울 가락청사에서 올 상반기 사이버 위기대응 모의훈련 결과와 우수 사례를 공유하는 강평회를 개최했다. ‘훈련은 실전처럼, 실전은 훈련처럼’이라는 부제가 붙은 강평회에는 김 원장을 비롯해 이번 훈련에 참여한 회사 관계자들이 자리했다.

60개 기업에서 25,815명이 참여해 역대 최대 규모를 기록한 올해 모의훈련은 △지능형 지속공격(APT) △분산 서비스 거부 공격(DDoS) △모의침투 총 3가지 방식으로 진행됐다. 전년도와 달리 실전적 성격을 대폭 강화했다. APT 공격은 사회공학적 기법을 반영해 산업 분야마다 다른 내용의 이메일을 보냈고, 디도스 공격은 사전 예고 없이 이뤄졌다. 특히, 일부 기업은 실제 홈페이지를 다운시키는 상황까지 연출했다. 모의침투는 ‘핵 더 키사’등 국내외 해킹대회 수상자들을 투입해 실제를 방불케 하는 식으로 진행됐다.

훈련 결과, APT 공격의 경우 전체 참여자 중 8.5%(4,389명)가 악성코드에 감염됐다. 이 가운데 50%는 올해 처음 훈련에 참가하는 기업들이었다. 박진완 KISA 사이버침해대응본부 종합대응팀장은 “신규 참여기업의 감염률이 기존 훈련 참여기업보다 5% 가량 높았다”며 “지속적인 훈련 참여를 통해 기존 업체들의 보안의식 제고 효과를 확인했다”고 말했다.

디도스 공격은 2018년 상반기 훈련 때에 비해 평균 공격 탐지 시간이 14분에서 7분으로 2배가량 감소했다. 특히, 모의훈련 참여 경험이 많은 기업일수록 디도스 대응이 빨랐다. 신규 참여 기업의 경우 공격 대응과 탐지에 각각 26분, 20분이 걸린 반면, 5회 이상 모의훈련에 참여한 기업은 15분, 2분으로 확연한 차이를 보였다.

모의침투는 16개 홈페이지에서 53개 취약점이 발견됐다. 23개 회사 홈페이지를 대상으로 웹 취약점을 점검한 결과다. 박 팀장은 “SW·SI, 쇼핑몰, 제조 업체 등에서 개인정보 유출·관리자 권한 탈취가 가능한 파급도 높은 취약점이 발견됐다”고 말했다. 보고된 취약점 유형으로는 크로스 사이트 스크립팅(11건)이 가장 많았고 △인젝션(8건) △부적절한 에러 처리에 의한 정보노출(5건) △파일 다운로드(4건) 등이 뒤를 이었다.

이번 훈련에서 의료, 일반 분야의 취약점 진단을 수행한 라온시큐어 관계자는 “특히, 의료 분야에서 SQL 인젝션 취약점이 다수 발견됐다”며 “취약점이 존재하면 이를 이용해 개인정보 유출로 이어질 수 있어 주의가 필요하다”고 말했다.

올해 처음 훈련에 참가한 한 기업 관계자는 “직원들의 평소 보안 인식을 확인하고 싶어 APT 훈련을 알리지 않고, 어떻게 반응하는지 지켜봤다”며 “결과적으로 높은 감염률을 보였다”고 말했다. 그는 “중소기업은 예산 문제로 자체 모의훈련 진행이 쉽지 않다”며 “(앞으로) 중소기업만 참여하는 훈련이 추가로 있었으면 좋겠다”고 말했다.

▲훈련 우수기업으로 선정된 KB국민은행, 롯데홈쇼핑, KT 관계자들이 김석환 원장과 기념촬영을 진행하고 있다[사진=한국인터넷진흥원]


훈련 우수기업으로는 KB국민은행, 롯데홈쇼핑, KT 3곳이 선정됐다. KB국민은행은 이번 훈련에서 올해 1사분기 이메일 열람율이 높았던 임직원 187명을 대상으로 총 374건의 메일이 유입돼 41건이 열람됐고, 9건의 링크 클릭이 발생했으나 악성코드에 감염된 직원은 없었다.

롯데홈쇼핑은 디도스 공격 감지부터 유해 트래픽 차단 조치를 2분 안에 완료했다. 조영구 롯데홈쇼핑 팀장은 “이번 훈련을 통해 얻은 소기의 성과”라며 “분기마다 실시되는 자체 모의 바이러스 훈련을 통해 임직원의 보안 인식 제고에 힘쓰고 있다”고 말했다. KT도 최대 20GB 분량의 디도스 공격을 3분 안에 탐지, 대응한 점이 인정돼 우수기업으로 꼽혔다.

김 원장은 “실전과 같은 진검승부만이 기업의 사이버 보안 역량을 한층 키워나갈 수 있다”며 “하반기 훈련에서도 이 같은 기조와 규모를 유지하고, 강화할 생각”이라고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트