과학기술정보통신부와 한국인터넷진흥원(KISA)은 442개 기업 임직원 18만여명을 대상으로 2024년 하반기 사이버 위기 대응 모의훈련을 실시했다고 12일 밝혔다.
모의훈련은 해킹 메일, 분산 서비스 거부(DDoS) 공격, 기업 누리집 침투, 보안장비 취약점 공격 등 상황을 가정해 지난해 중순부터 진행됐다. 특히 하반기 사이버 공격이 빈번하게 나타났던 방산, 에너지, 우주·항공 등 주요 인프라 기업에 적극적인 참여를 권고해 40개 기업이 훈련에 참가했다.
406개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹 메일을 발송한 결과 감염률이 5.6%로 작년 하반기 감염률 6.5%보다는 낮아졌지만 올해 상반기(4.7%)보다는 상승했다. 70개 기업을 대상으로 한 분산 서비스 거부(DDoS) 공격 훈련에서 평균 탐지 시간은 16분, 대응 시간은 23분으로 드러났다.
화이트해커가 45개 기업 누리집을 대상으로 시나리오 없이 진행한 모의침투 훈련 결과 36개의 누리집에서 총 122개(기업당 평균 3.4개) 취약점이 발견됐다.
이번 훈련에서 우수 기업으로 농우바이오, 삼양화학공업, 에스앤아이코퍼레이션, 안랩클라우드메이트, 영남대학교 의료원, 디지틀조선일보, 앤스코 등이 선정됐다.