[CIOCISO매거진 김은경 기자] 과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 '해킹메일 모의훈련 플랫폼'을 구축해 운영한다고 1일 밝혔다.

모의훈련에 참여하는 기업은 이 플랫폼에서 직접 제작한 해킹메일을 발송해 메일 열람과 감염 여부 결과를 확인·분석할 수 있다. 모의훈련 종료 후에는 훈련 결과와 최신 해킹메일 동향 자료도 받을 수 있다.

상시 해킹메일 모의훈련에 참여를 원하는 기업은 KISA 보호나라 홈페이지를 통해 신청하면 된다.

과기정통부와 KISA는 하반기에는 해킹메일 훈련뿐 아니라 기업이 디도스 공격 대응, 웹 취약점 점검도 언제든 직접 가능하도록 훈련 가능 범위를 확대해 제공할 방침이다.

지난달 16일부터 3주 동안 실시된 상반기 사이버위기대응 모의훈련에는 326개 기업에서 임직원 13만3313명이 참여했다. 이는 작년 하반기보다 기업은 39%(91개사), 임직원은 43%(4만56명) 증가한 것이다.

상반기 모의훈련은 해킹메일에 대한 대응 점검, 디도스 공격 및 복구 점검, 기업 누리집 대상 모의침투 등으로 진행됐다.

해킹메일 훈련 결과 메일 열람률은 30.2%, 감염률은 11.8%로 작년 하반기보다 각각 13.5%포인트와 6.4%포인트 증가했다. 훈련 재참여 기업의 감염률은 9.2%로 신규 참여기업(17.8%)에 비해 낮게 나타나 훈련 반복을 통해 대응능력이 향상되는 점이 확인됐다.

디도스 훈련 결과에서는 평균 디도스 공격 탐지시간이 11분, 대응시간은 22분으로 나타났다. 훈련 재참여 기업은 처음 참여한 기업보다 공격 탐지가 약 6분 더 빨랐고, 대기업·중견기업은 중소기업보다 4분이 더 빨랐다.

45개 기업 누리집을 대상으로 한 모의침투 훈련에서는 41개 누리집에서 취약점이 발견됐다. 그중 15개(36%) 누리집에서는 3가지 이상 중복 취약점이 발견됐다.