韓 기업, 디도스 공격 19분 내 방어…4분 빨라져

사이버위기 대응 모의훈련 결과

3.7%는 해킹메일에 속아 감염

해킹사고 겪으며 보안 경각심↑

올해 하반기 사이버 위기 대응 모의훈련 결과. 사진 제공=과학기술정보통신부

국내 기업들이 대표적 사이버공격 수법인 분산 서비스 거부(디도스) 공격을 막아내는 데 평균 19분이 걸리는 것으로 나타났다. 1년 전 조사보다 4분 빨라졌다. 이를 포함해 올해 잇단 대규모 해킹 사고를 겪으며 악성메일과 취약점 대응 등 기업들의 보안 역량이 개선됐다.

과학기술정보통신부는 26일 올해 하반기 사이버 위기 대응 모의훈련 결과를 발표했다. 626개사, 임직원 26만 6666명이 참여해 2주간 해킹메일 대응, 디도스 공격 대응, 기업 홈페이지 대상 모의침투, 서버 취약점 탐지 대응 등 4가지 보안 역량을 테스트했다. 참여 기업 수는 지난해 하반기 442개사보다 44%, 임직원 수도 42% 늘었다.

우선 과기정통부가 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 훈련 참여자들에게 발송한 결과 이들 중 3.7%가 첨부파일을 열어 악성코드에 감염됐다. 감염률은 지난해 하반기 5.6%는 물론 올해 상반기 대규모 해킹 사고와 함께 급증했던 16.8% 수준에서 크게 낮아졌다. 과기정통부는 해킹사고 이후 기업들의 보안 경각심이 높아진 영향이라고 분석했다.



135개사 서버를 대상으로 디도스 공격을 수행한 결과 참여 기업들은 평균 16분 만에 공격을 탐지해 다시 19분 만에 대응해냈다. 총 35분이다. 탐지시간은 지난해와 같고 대응시간은 4분 단축됐다. 디도스는 특정 서버나 네트워크 장비 등에 대량의 데이터를 발생시켜 장애를 일으키는 공격이다.

90개사의 홈페이지를 탐지한 결과 75개사에서 취약점 총 239개가 발견됐다. 발견 비율로는 지난해와 비슷하다. 마지막으로 서버 취약점 대응 훈련에서는 228개사 중 51개사가 184개의 취약점을 발견했다. 일부 기업은 보안 업데이트가 충분치 않은 오래된 버전의 웹이나 애플리케이션을 쓰고 있는 것으로 나타났다.

과기정통부는 특별훈련으로 협력사의 보안 강화에 기여한 현대차그룹을 포함해 우수기업에 대해 포창도 수여했다. 최우혁 과기정통부 네트워크정책실장은 “사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다”고 말했다.