[CIOCISO매거진 김은경 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 2021년 하반기 사이버위기대응 모의훈련으로 해킹메일을 발송한 결과 열람율은 16.7%, 감염율은 5.4%였다고 18일 밝혔다.

지난해 11월부터 약 3주간 285개 기업의 임직원 9만 3257명이 참여한 이번 훈련에서는 ▲ 해킹메일 전송 후 대응 절차 점검 ▲ 디도스(DDoS) 공격 및 복구 점검 ▲ 기업의 홈페이지 및 서버를 대상으로 한 모의침투 등이 실시됐다.

'프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등을 사칭한 해킹 메일을 보냈고 지난해 상반기(25.8%, 7.6%)에 비해 각각 9.1%포인트, 2.2%포인트 낮아진 결과를 보였다.

과기부는 훈련에 재참여한 기업의 감염율이 3.6%로 신규 참여기업의 감염율 8%에 비해 낮았다고 강조했다.

디도스 공격 훈련 결과 대기업의 탐지 및 대응 시간이 각각 5분과 16분으로, 중견·중소기업 평균 9분과 23분에 비해 짧았다.

모의침투 훈련에서는 45개사 중 40개사 홈페이지에서 163개 웹 취약점을 발견해 제거했다.

기업 웹서버와 업무용서버를 대상으로 한 모의침투 훈련에서는 참여기업 50개사 중 32개사에서 시스템 제어권 획득이나 내부망 침투 등이 가능한 보안취약점을 발견해 제거했다.

홍진배 정보보호네트워크정책관은 "최근 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 취약점을 사전에 파악하고 조치해 피해를 최소화해야 한다"고 당부했다.