민간부문 침해사고의 대응절차 점검 및 취약점 개선...우수사례 공유

[보안뉴스 김경애] 민간기업 관계자 80여명이 참석해 ‘2016 민간분야 사이버위기 대응 모의훈련’ 결과를 종합적으로 분석평가하고, 우수사례를 공유하는 자리가 마련됐다.


이와 관련 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 민간부문 사이버공격 대응·협력체계 점검을 위해 ‘2016 민간분야 사이버위기 대응 모의훈련’ 강평회를 30일 양재동 엘타워에서 개최했다고 밝혔다.

2016 민간분야 사이버위기 대응 모의훈련은 민간기업 및 유관기관 간 침해사고 대응체계 점검을 위해 2016년 2월 25일~26일까지 실시한 모의훈련으로, 통신사업자, 백신사, 포털사, 온라인쇼핑몰, 여행사, 게임사, 호스팅사, 웹하드사 등 39개 기업 2,800여명이 참여했다.

회의에서 한국인터넷진흥원은 이번 훈련의 참여기업(2015년 25개사→2016년 39개사), 대상인원(2015년 250명→2016년 2,800명), 훈련용 DDoS 공격 규모(최대 10G)를 역대 최대로 확대하고, 스피어피싱, 워터링홀 등 특정인을 노리는 APT 공격과 대규모 DDoS 공격에 대비한 실전형 훈련을 통해 민간부문 침해사고의 대응절차 전반을 점검하고 취약점을 개선했다고 평가했다.

또한, 훈련용으로 배포한 이메일을 통한 악성코드 감염률이 전년 대비 감소(2015년 14.8%→2016년 9%)하는 등 보안수준이 전반적으로 향상되고, 통신사, 포털 등 주요 기업 CISO가 훈련에 참여하는 등 임원진의 보안인식도 개선된 것으로 나타났다.

한편, 한국인터넷진흥원은 모의침투 등 실전 기반 훈련의 지속적 추진을 통해 기업의 주요시설 및 시스템 등에 대한 취약점을 조치하고 대응절차를 개선할 예정이다.

한국인터넷진흥원 백기승 원장은 “최근 사이버공격 위협이 지속적으로 포착되는 가운데 공격의 신속한 탐지와 복원을 위해서는 협력에 기반한 기민한 대응이 필수”라며, “이용자가 안심하는 인터넷 환경을 위해 국민생활 밀접분야 등 사이버공격 확산 위험이 높은 기업, 관련 기관과 협력체계를 강화해 나갈 것”이라고 밝혔다.

[용어설명]
-스피어피싱: 특정 목표로 해킹 이메일을 발송하여 정보 탈취, 내부 시스템을 장악하는 공격
-워터링홀: 특정 대상이 방문하는 웹사이트에 악성코드를 삽입하여 감염시키는 공격
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>