사이버 침해사고 예방을 위한 훈련, 필요가 아닌 필수

- 역대 최다 기업이 참여하는 등 기업들의 침해사고 예방에 대한 관심이 지속 증가 -

- 기업이 선제적으로 침해사고를 예방할 수 있도록 취약점 탐지 훈련 개선 -

 
 

  과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이상중)과 함께'2025년 상반기 사이버 위기 대응 모의훈련'을 5월 중순부터 2주간 실시하고 6월 18일(수) 오전 10시, 역삼동 포스코타워 이벤트홀에서 강평회를 개최하여 훈련 결과와 우수 훈련 기업의 사례*를 공유하였다.

 

  * 뉴젠피앤피, 바비톡, 블룸에이아이, 엘지디스플레이, 지엔코, 한화생명금융서비스(가나다순)

 

  이번 모의훈련에는 688개 기업, 255,765명이 훈련에 참여하여 역대 최다 참여 기업 및 참여인원을 기록해 침해사고 예방에 대한 기업들의 관심이 커지고 있음을 확인할 수 있었다.

 

  해킹메일 대응 훈련에서는 생성형 인공지능을 활용한 보다 실제같은 해킹 메일 및 훈련 각본(시나리오)으로 훈련을 실시했고, 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있다는 것을 확인하였다.

 

  분산 서비스 거부 공격 훈련* 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났고, 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했으며, 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에는 ‘사이버대피소**’ 이용을 적극 안내하였다.

 

 * 디도스(DDoS): 특정 서버(컴퓨터)나 네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격

** 디도스(DDoS) 소통량(트래픽)을 우회시켜 공격 소통량(트래픽)은 차단하고 정상 소통량(트래픽)만 전달하는 서비스

※ 한국인터넷진흥원 인터넷 보호나라&KrCERT : www.boho.or.kr > 정보보호 서비스 > 디도스(DDoS) 사이버대피소

 

 
  모의침투 훈련은 주요 해킹 사례에서 사용되는 20여 가지 공격기법*에 대한 취약 여부를 확인하였으며, 그 결과 발견된 42개 기업 누리집의 총 140개의 취약점(평균 3.3개)에 대해 조치 계획을 받고 향후 이행점검 및 기술지원 등을 통해 기업이 취약점을 신속히 개선할 수 있도록 지원할 예정이다.

 

  * 매개변수(파라미터) 변조 및 조작, 악성코드 삽입(XSS 공격), 부적절한 오류 처리 등

 

  취약점 탐지 훈련은 선제적인 침해사고 예방이 중요해짐에 따라 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했으며, 이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 기존 훈련보다 많은 기업이 해당 훈련에 참여했다.

 

  훈련 결과, 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 판(버전)의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인하여 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다.

 

  한편, 이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영중인‘사이버 보안(시큐리티) 훈련 온라인 체제 기반(플랫폼)’을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다.

 

  ※ 한국인터넷진흥원 인터넷 보호나라&KrCERT : www.boho.or.kr > 정보보호 서비스 > 사이버 보안(시큐리티) 훈련 온라인 체제 기반(플랫폼)

 

  과기정통부 최우혁 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”라면서, “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다. ”라고 밝혔다.

담당 부서

과학기술정보통신부

 

사이버침해대응과

책임자

과  장

최광기

(042-202-6460)

담당자

주무관

김지환

(044-202-6469)

관련 기관

한국인터넷진흥원

중소기업정보보호팀

책임자

팀  장

박진완

( 02-405-5030)

담당자

수  석

김세령

( 02-405-5032)

 
  그림입니다. 그림입니다.

 
붙임1

 

 2025년 상반기 모의훈련 결과 요약

 
 

□ 훈련 내용

 

 ㅇ (훈련내용) 임직원 대상 ①해킹메일 발송(2회), ②디도스(DDos) 공격 대응(최대 20Gbps), ③웹사이트 모의침투, ④취약점 탐지 훈련 수행

 

 ㅇ (참여기업) 총 688개 기업 255,765명 참여(’24년 하반기 442개 기업 188,027명)

 

□ 훈련 결과

 

해킹메일

디도스

모의침투

탐지대응

규모

605개 기업, 255,765명

127개社 웹 서버 등

45개社 웹 사이트

205社 웹 서버

결과

(평균) 열람 40.3%, 감염 16.8%

(평균) 공격 19분 내 대응

총 140개 취약점 확인

10개社 44개 고위험 취약점 확인

 
 

 ㅇ (해킹메일) 참여기업의 훈련 대상 임직원들에게 실제 침해사고 사례와 유사한 해킹메일을 발송하여 열람 및 악성코드 감염 여부를 확인

 

  - 재참여 기업의 감염율(16.2%)이 신규 참여기업의 감염율(18.5%) 대비 낮아 반복적인 참여의 효과성 확인

 

 ㅇ (디도스 대응) 참여기업이 신청한 시스템(웹서버, 개발서버 등)을 대상으로 디도스 트래픽(최대 20Gbps)을 발송하고 기업의 디도스 공격 탐지‧대응 시간 점검

 

  - 반복 참여한 기업(2분)이 신규 참여기업(5분) 대비 약 3분 빠르게 공격을 탐지

 

 ㅇ (모의침투) 기업에서 운영 중인 웹 페이지에 대하여 화이트해커들이 모의해킹을 수행하고 발견된 취약점에 대해 조치 및 이행점검 권고

 

  - 45개 기업 중 42개 기업에서 총 140개 취약점 확인(평균 3.3개)

 

  - 기업별 결과 보고서, 취약점 진단 가이드 등을 제공 후 이행점검 예정(8월 중)

 

 ㅇ (취약점 탐지) 홈페이지 등 외부에서 접근이 가능한 대외서비스 운영 서버에 대해 보안 취약점 및 잠재적인 위험이 있는지 스캐닝을 통해 점검

 

  - SKT 사태 계기, 보안장비의 취약점 탐지 가능 여부를 점검하는 방식에서 선제적인 사고 예방을 위해 외부 침투 경로가 되는 취약점이 있는지 점검하는 방식으로 개편

 

  - 10개 기업에서 고위험 취약점 44개가 발견되었고 98개 기업에서 취약한 버전의 운영체제 사용 등의 조치 필요 사항 355건 확인

 

  - 발견된 사항에 대해 결과보고서를 기업 보안담당자에게 전달하고 조치 권고