하반기 사이버 위기대응훈련…기업 취약점 평균 3.4개 발견

과학기술정보통신부와 한국인터넷진흥원(KISA)은 442개 기업 임직원 18만여 명을 대상으로 2024년 하반기 사이버 위기 대응 모의훈련을 실시했다고 오늘(12일) 밝혔습니다.

모의훈련은 해킹 메일, 분산 서비스 거부(DDoS) 공격, 기업 누리집 침투, 보안장비 취약점 공격 등 상황을 가정해 지난해 중순부터 진행했습니다.

특히 하반기 사이버 공격이 빈번하게 나타났던 방산, 에너지, 우주·항공 등 주요 인프라 기업에 적극적인 참여를 권고해 40개 기업이 훈련에 참여했습니다.

406개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹 메일을 발송한 결과 감염률이 5.6%로 작년 하반기 감염률 6.5%보다는 낮아졌지만 올해 상반기(4.7%)보다는 높아졌습니다.

70개 기업을 대상으로 한 분산 서비스 거부(DDoS) 공격 훈련에서 평균 탐지 시간은 16분, 대응 시간은 23분으로 나타났습니다.

화이트해커가 45개 기업 누리집을 대상으로 시나리오 없이 진행한 모의침투 훈련 결과 36개의 누리집에서 총 122개(기업당 평균 3.4개) 취약점이 발견됐습니다.