과학기술정보통신부는 한국인터넷진흥원과 함께 실제 사이버공격과 동일한 방식으로 ‘사이버위기대응 모의훈련’을 실시한 결과 해킹메일 평균 열람률은 25.8%, 평균 감염률(첨부파일 클릭)은 7.6%였다고 밝혔다. 자료:과기정통부 제공

과학기술정보통신부가 한국인터넷진흥원과 함께 ‘사이버위기대응 모의훈련’을 위해 230개 기업 임직원 9만 8599명에게 ‘해킹 메일’을 보낸 결과 4명 중에 1명은 메일을 열어본 것으로 조사됐다. 자료:과기정통부 제공

‘사이버 공격 모의훈련’을 위해 230개 기업 임직원 9만 8599명에게 ‘해킹 메일’을 보낸 결과 4명 중에 1명은 메일을 열어본 것으로 조사됐다. 해킹 메일의 첨부파일(악성파일)을 클릭한 경우도 7.6%에 달했다.

과학기술정보통신부는 한국인터넷진흥원과 함께 실제 사이버공격과 동일한 방식으로 ‘사이버위기대응 모의훈련’을 실시한 결과 해킹메일 평균 열람률은 25.8%, 평균 감염률(첨부파일 클릭)은 7.6%였다고 밝혔다.

해킹메일은 기업 임직원에게 ‘임직원 가상자산 투자 유의사항’, ‘코로나19 예약접종’ 등의 제목으로 발송됐고 보낸 사람은 우체국이나 금융위원회 등 공공기관으로 설정했다. 과기정통부는 사이버 대응 훈련에 계속 참여한 기업의 경우 해킹메일 열람률이 낮았다고 밝혔다. 지난해에 이어 2회 이상 참여한 기업의 경우 신규 참여기업 보다 해킹메일 열람은 6.8%, 감염은 4.2% 감소했다.

디도스 모의공격의 경우 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로 조사됐다. 중소기업은 탐지시간 9분, 대응시간 22분으로 디도스 대응 체계가 갖추어진 대기업의 대응력이 중소기업보다 다소 높은 것으로 나타났다.

기업의 정보시스템 대상 모의침투 훈련 결과, 30개사 홈페이지에서 총 114개 취약점이 발견됐다. 클라우드 사업자 대상으로 모의침투 대응력을 살펴본 결과 탐지방어율이 35%에 그쳐 사이버 공격에 취약점을 드러냈다.

과기정통부는 최근 국내외 랜섬웨어 침해사고가 급증하고 있다고 밝혔다. 국내 랜섬웨어 침해사고는 2019년 39건에서 2020년 127건으로 325% 급증했고 금년 상반기에도 78건이 발생했다. 상반기 주요 랜섬웨어 침해사고 유형을 살펴보면 보안패치가 적용되지 않은 웹서버 공격을 통해 관리자 계정을 탈취한 뒤 다수의 서버에 랜섬웨어를 감염시키는 사고가 있었다. 또 관리자 대상 해킹메일 공격으로 관리자 계정을 탈취한 이후 중앙관리 서버를 통해 사내 시스템에 랜섬웨어를 감염시키는 사례도 있었다.

김종우 기자 kjongwoo@busan.com