AI산업

"해커 게 섯거라" 과기정통부, 사이버위기대응 모의훈련 결과 발표

AI타임스 2022. 1. 18. 14:10

하반기 모의훈련, 상반기보다 기업·임직원 참여 수 증가
중소기업, 대기업보다 디도스 공격유형·로그분석에 취약
디도스 대응장비 성능 점검·보안담당자 대응력 향상 교육 실시
해킹메일 훈련, 상반기보다 열람율·감염율 모두 하락

 

최근 랜섬웨어, 디도스 등  전 세계적으로 사이버 공격이 급증했다. 보안 전문가들은 사이버 공격으로 국내 기업 피해가 지금보다 더 커질 수 있다고 경고했다. (출처=셔터스톡)

 

#1 작년 5월 미국 최대 송유관 운영사 '콜로니얼 파이프라인(Colonial Pipeline)'이 랜섬웨어 공격을 받아 운영을 중단했다. 회사 측은 결국 해킹단체에 440만 달러(약 50억원)에 달하는 ‘몸값’을 비트코인으로 지불했다.

#2 국내에선 작년 4월 CJ셀렉타(브라질 법인), LG생활건강(베트남 법인), 5월 LG전자가 (미국 앨라배마 법인) 랜섬웨어 공격을 받아 기밀문서가 대량 유출됐다. 직원 개인정보를 비롯해 공식 문서까지 통째로 유출되기도 했다. 일부 해킹 단체는 각 기업 웹사이트 접속을 막아버리는 디도스 공격을 추가로 벌이겠다고 경고했다.

 

지난해 발생한 사이버 공격 대표 사례다. 최근 랜섬웨어, 디도스 등  전 세계적으로 사이버 공격이 급증하고 있다. 보안 전문가들은 사이버 공격으로 국내 기업 피해가 지금보다 더 커질 수 있다고 경고했다.

 

정부, 민간기업 대상 사이버위기대응 모의훈련 결과는

정부가 사이버침해 위기에 대응할 해결책을 꺼냈다. 과학기술정보통신부(장관 임헤숙)가 한국인터넷진흥원(KISA, 원장 이원태)과 지난 하반기 민간기업 대상으로 사이버위기대응 모의훈련을 실시해 17일 발표했다. 실제 사이버 공격과 동일한 환경을 만들어 기업을 훈련하는 방식이다. 

 

하반기 모의훈련은 지난 11월 1일부터 약 3주 동안 진행했다. 285개 기업과 임직원 9만3000명이 참여했다. 같은해 상반기 참여 기업에 비해 48.4% 증가했고 임직원은 8% 증가한 수치다. 상반기에는 192개 기업과 임직원 약 8만6000명이 참여했다.

 

훈련은 ▲디도스(DDoS) 공격·복구 점검 ▲해킹메일 전송 후 대응 절차 점검 ▲기업 홈페이지·서버를 대상으로 모의침투로 진행했다.

 

중견·중소기업은 디도스 공격유형 및 로그분석 한계로 대응에 미흡했다. (출처=과기정통부)

디도스 훈련은 실제 디도스 공격을 수행해 보안장비 탐지시간과 대응시간을 측정하는 방식이다. 보안투자 여력이 있는 대기업이 중소기업에 대해 상대적으로 우수한 결과를 보였다.

 

대기업은 5분 만에 보안장비 탐지를 마쳤지만 중소기업은 9분이 걸렸다. 대응시간도 대기업이 약 8분 더 빨랐다. 디도스 공격유형·로그분석 능력에 한계가 있어 대응에 미흡한 것으로 분석됐다.

 

정부는 중소기업에 디도스 대응장비 성능을 점검하고 보안담당자가 대응 능력을 키우도록 교육했다. 원격 보안관제 이용 안내와 KISA 디도스 사이버대피소 이용 안내도 지원했다.

 

해킹메일 열람율은 16.7%, 감염율은 5.4%로 ‘21년 상반기에 비해 각각 9.1%p, 2.2%p 감소했다. (출처=과기정통부)

해킹메일 훈련은 임직원 대상으로 최근 이슈나 내부직원을 사칭한 해킹메일을 발송하는 방법이다. 수신자가 해당 메일 첨부파일을 클릭해 악성코드가 설치되도록 유도했다. 콘텐츠는 ‘코로나 추가접종 대상자’를 비롯해 ‘결제정보 업데이트’, ‘비밀번호 재설정 요청’ 등으로 이뤄졌다.

 

해킹메일 열람율은 16.7%, 감염율은 5.4%로 상반기에 비해 각각 9.1%p, 2.2%p 감소했다. 특히 훈련 재참여기업 감염율은 2.6%로 신규참여기업 감염율 8.0%에 비해 45% 낮았다. 

 

이 외에 모의침투 훈련 참여기업 50곳 중 32개사에서 공격에 취약한 점을 이용한 시스템 제어권 획득, 내부망 침투, 주요정부 탈취가 가능한 것으로 확인했다. 발견된 취약점은 즉시 제거했다.

 

올해 사이버위기대응 모의훈련은 IoT기기 대상 위협 증가, 메타버스 이용자 정보탈취, NFT 관련한 권한 탈취 후 부정판매 등에 대한 위협 대응 중심으로 시나리오를 개발해 추진할 계획이다. (출처=셔터스톡)

올해 사이버위기대응 모의훈련은 사물인터넷(IoT)기기 대상 위협 증가, 메타버스 이용자 정보탈취, 대체불가능토큰(NFT) 관련한 권한 탈취 후 부정판매 위협에 대한 대응 중심으로 시나리오를 개발할 예정이다.

 

홍진배 과기정통부 정보보호네트워크정책관은 “최근 전 세계적으로 사이버위협이 증대되고 있다”며 “정부에서 실시하는 모의훈련에 많은 기업이 적극적으로 참여해 사이버위협에 노출된 취약점을 사전에 파악하고 조치해 피해를 최소화해줄 것을 당부한다”고 밝혔다. 

 

AI타임스 김미정 기자 kimj7521@aitimes.com

 

Copyright © '인공지능 전문미디어' AI타임스 (http://www.aitimes.com/)
무단전재 및 재배포 금지

 

 

"해커 게 섯거라" 과기정통부, 사이버위기대응 모의훈련 결과 발표 - AI타임스

#1 작년 5월 미국 최대 송유관 운영사 \'콜로니얼 파이프라인(Colonial Pipeline)\'이 랜섬웨어 공격을 받아 운영을 중단했다. 회사 측은 결국 해킹단체에 440만 달러(약 50억원)에 달하는 ‘몸값’을 비

www.aitimes.com

 

저작자표시

'AI산업' 카테고리의 다른 글

예고 없는 국지적 돌발 홍수...AI가 대비 시스템 선봉에 선다  (0) 2022.01.20
인공지능 기업들 '블록체인 합종연횡' 가속화  (0) 2022.01.19
IoT 미래에 혁명을 일으킬 TinyML  (0) 2022.01.17
유비쿼터스 사회가 낳은 기형아 해커...AI가 사이버 해결사로 나선다  (0) 2022.01.14
공장 다운타임 막는 'AI 예지보전' 구축 문턱 낮아진다  (0) 2022.01.14

'AI산업'의 다른글

  • 현재글"해커 게 섯거라" 과기정통부, 사이버위기대응 모의훈련 결과 발표

관련글

댓글

티스토리툴바