[뉴스웍스=박광하 기자] 정부가 올해 하반기 사이버 위기 대응 모의훈련 결과 이메일 첨부파일 클릭으로 악성코드에 감염된 기업, 기관 비율이 상반기 대비 4분의 1 수준으로 대폭 줄어드는 등 보안 대응 능력이 향상된 것으로 드러났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 서울 중구 포스트타워 대회의실에서 강평회를 열고 이 같은 모의훈련 분석 결과를 공개했다.

훈련에는 626개 기업에서 26만6666명의 임직원이 참여해 전년도 하반기 대비 참여 기업 수가 44% 증가했다.

훈련은 지난달 20일부터 31일까지 약 2주간 4가지 유형으로 진행했다. 해킹메일 대응, 분산 서비스 거부(DDoS) 공격 및 대응 점검, 기업 웹사이트 대상 모의침투, 외부서비스 제공 서버 대상 취약점 탐지 대응 등이다.

주목할 만한 성과는 해킹메일 대응 훈련에서 감염률이 낮아졌다는 사실이다. 545개 기업 임직원을 대상으로 진행한 훈련에서 임직원 10명 중 3~4명이 해킹메일을 열람(34.3%)했으나, 첨부파일 클릭으로 악성코드에 감염된 비율은 3.7%에 그쳤다. 이는 상반기 감염률 16.8%와 비교해 크게 감소한 수치다. 과기부는 올해 금융사, 통신사, 온라인 서비스 기업에서 발생한 대규모 침해사고로 조직 내 보안 경각심이 높아진 영향 때문이라고 분석했다.

분산서비스거부(DDoS) 공격 훈련에는 135개 기업의 웹 서버와 개발 서버가 참여했다. 평균 탐지 시간은 16분, 대응 시간은 19분으로 측정됐다. 재참여 기업 79곳은 공격 탐지와 대응에 총 35분이 소요돼 신규 참여 기업 56곳의 평균 시간 37분보다 2분 빠른 것으로 확인됐다.

모의 침투 훈련은 화이트해커가 90개 기업의 웹사이트를 대상으로 실제 해킹과 동일한 방식으로 취약점을 탐지하는 형태로 진행됐다. 악성코드 삽입, 파라미터 변조 및 조작, SQL인젝션, 부적절한 오류 처리 등 20여 가지 공격기법을 활용한 결과, 75개 기업 웹사이트에서 총 239개의 취약점이 확인됐다. 기업당 평균 3.2개의 취약점이 발견된 셈이다.

외부서비스 제공 서버 대상 취약점 탐지 대응 훈련에서는 228개 신청기업 중 51개 기업에서 184개의 취약점이 확인됐다. 18개 기업에서는 즉시 조치가 필요한 38개의 취약점이 발견됐다. 일부 기업은 보안 업데이트가 충분치 않은 오래된 버전의 웹·앱을 사용하고 있는 것으로 드러났다.

과기부와 KISA는 확인된 취약점에 대해 기업별 점검 결과와 조치 방법을 안내했으며, 자체 조치가 어려운 기업에는 취약점 개선을 지원할 예정이다.

강평회에서는 우수기업에 대해 표창을 수여했다. 올해 상·하반기 모의훈련에 모두 참여해 우수한 성적을 보인 지엔코에는 부총리 겸 과기부 장관 표창을, 하반기 모의훈련에 적극적으로 참여한 과학기술인공제회, 보맵, 울산대학교병원, 위대한상상에는 KISA 원장 표창을 전했다. 사이버 시큐리티 훈련 플랫폼을 활용해 모의훈련을 실시한 채비와 한국기능공사, 협력사 보안 강화를 위해 특별훈련을 지속적으로 추진한 현대차그룹에도 표창을 수여했다.