2025.05.09 (금)

  • 구름많음동두천 17.6℃
  • 맑음강릉 20.3℃
  • 구름많음서울 18.2℃
  • 맑음대전 18.5℃
  • 맑음대구 19.0℃
  • 맑음울산 20.0℃
  • 맑음광주 18.4℃
  • 맑음부산 19.1℃
  • 맑음고창 18.4℃
  • 맑음제주 21.3℃
  • 구름많음강화 15.3℃
  • 구름조금보은 17.3℃
  • 맑음금산 18.1℃
  • 맑음강진군 18.7℃
  • 구름조금경주시 20.7℃
  • 맑음거제 19.7℃
기상청 제공
검색창 열기

IT·통신

기업들의 보안역량 강화를 위한 사이버 위기대응 모의훈련 실시

- 과기정통부ㆍ한국인터넷진흥원「’24년 상반기 사이버 위기대응 모의훈련 실시 결과」 발표
- 역대 가장 많은 556개사, 234,246명 참여 [전년 하반기 대비 42%↑]
- 해킹메일 감염률은 평균 4.7%로 최근 3년간 훈련 중 최저

과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중 이하 ‘KISA’)은, 5월 중순부터 2주간 국내기업 등을 대상으로 ’24년 상반기 사이버 위기대응 모의훈련을 실시하고, 모의훈련 실시ㆍ분석 결과 발표, 우수기업 시상 및 사례 공유 등을 위한 강평회를 개최하였다.

 ※ 강평회 : (일시) 6월 21일(금) 10시 / (장소) 서울시 대치동 섬유센터

 

            (우수 훈련기업) 노타, 농우바이오, 씨제이이엔엠, 코아비스, 포항산업과학연구원

 

  과기정통부와 KISA는 연 2회에 걸쳐 기업의 사이버 침해사고 예방과 대응능력 강화를 위한 사이버 위기대응 모의훈련을 진행하고 있으며, 이번 훈련에는 역대 가장 많은 556개 기업 및 23만 4천여 명의 임직원이 참여*하였다.

 * ’23년 하반기 훈련(391개사, 174,773명) 대비 42% 증가(기업 기준)

 

  이번 모의훈련은 ▲ 해킹메일 대응 ▲ 분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲ 기업 누리집 대상 모의침투 ▲ 기업 보안장비 대상 취약점 탐지의 내용으로 진행되었다.  

 

< ‘24년 하반기 훈련 참여 결과 : 총 556개社 234,246명 참여 >

 

 

해킹 메일

분산 서비스 거부 공격

모의침투

취약점 탐지

규모

501개社, 234,246명

98개社 웹 서버 등

45개社 누리집

144개社 웹 서버

결과

(평균)열람 37.9%, 감염 4.7%

(평균) 공격 21분 내 탐지

총 124개 취약점 확인

20개社 탐지 미흡 확인

 

 ① 해킹메일 대응 훈련

 

  해킹메일 훈련은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 발송하여 메일 열람 및 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행하였다.

 

 

  훈련 결과, 임직원 20명 중 1명 정도는 해킹메일 내 첨부파일을 실행하여 PC가 악성코드에 감염(’24년 상반기 평균 열람률 37.9%, 감염률 4.7%)되었다.

 

  이번 해킹메일 대응은 최근 3개년 동안 실시한 훈련 중 감염률이 가장 낮게 나타났으며, 열람률/감염률 모두 재참여 기업(37.2%/4.7%)이 신규 참여기업(40.3%/4.8%)에 비해 낮아, 반복적인 모의훈련이 임직원의 보안 인식을 제고하고 대응능력을 향상시킬 수 있다는 것을 확인할 수 있었다.

 

< 최근 3개년도 해킹메일 대응 훈련 신규·기존 참여기업 감염률 >

 

구 분

’21년 상반기

(176개사)

’21년 하반기

(244개사)

’22년 상반기

(313개사)

’22년 하반기

(281개사)

’23년 상반기

(389개사)

’23년 하반기

(359개사)

전체

7.6%

5.4%

11.8%

9.9%

10.2%

6.5%

신규 기업

11.1%

8.0%

17.8%

11.3%

11%

7.4%

재참여 기업

6.9%

3.6%

9.2%

9.4%

9.8%

5.5%

 

 ② 분산 서비스 거부 공격 및 대응 점검 

 

  분산 서비스 거부 공격* 및 대응 훈련은 98개 기업 누리집(홈페이지)을 대상으로 실제 분산 서비스 거부 공격을 수행하고 탐지시간과 대응시간을 측정하여 기업의 대응능력을 점검하였으며, 평균 탐지시간은 21분, 대응시간은 24분으로 나타났다.

 * DDoS: 특정 서버(컴퓨터)나 네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격

 

  특히, 중소기업의 경우 평균 탐지, 대응 시간이 대기업·중견기업 대비 더 소요*되어, 분산 서비스 거부 공격 등의 침해위협에 대한 중소·영세 기업의 대응이 개선될 필요성이 있음을 확인하였다.

 * (중소기업) 탐지: 26분, 대응: 26분 / (대기업·중견기업) 탐지: 21분, 대응: 23분

 

 

 ③ 기업 누리집 대상 모의 침투

 

  모의침투 훈련은 화이트해커가 45개 기업 누리집을 대상으로 주요 해킹 사례에서 사용되는 20여 가지의 다양한 공격기법*을 이용하여 정해진 시나리오 없이 실제 해킹처럼 수행하였다. 훈련 결과, 38개 누리집에서 총 124개(기업당 평균 3.3개)의 취약점이 발견되었으며, 취약점이 발견된 기업은 보완조치 안내에 따라 7월 중에 해당 취약점 제거 등 보안을 강화할 예정이다.

 

 * 악성코드 삽입(XSS 공격), 파라미터 변조 및 조작, SQL인젝션, 부적절한 오류 처리 등

 

 ④ 기업 보안 장비 대상 취약점 탐지

 

  취약점 탐지 훈련은 144개 기업을 대상으로 최근 발견된 위험도 및 파급도가 높은 취약점에 대해, 기업에서 보유 중인 방화벽, 침입방지시스템 등 보안 장비가 해당 취약점의 공격 패턴을 탐지할 수 있는지 여부를 점검했다.

 

  참여기업 중 20개 기업에서 취약점 탐지가 미흡함을 확인했으며, 해당기업들이 조치할 수 있도록, 주요 취약점에 대한 설명과 보안장비 설정, 패턴 업데이트에 대한 가이드를 제공하였다.

 

  한편, 과기정통부와 KISA는 기업에서 원하는 기간에 자율적으로 훈련을 실시할 수 있는 ‘사이버 시큐리티 훈련 플랫폼*’을 구축·운영하고 있으며, 이번 훈련에 참여하지 못한 많은 중소기업이 이용할 수 있도록 적극적으로 안내·홍보할 예정이다.

 

  * 중소기업을 대상으로 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하여 자율적으로 사이버 위협 대응 역량을 강화할 수 있도록 제공 중인 서비스(’23.3월~)

 

 ※ KISA 인터넷 보호나라&KrCERT(www.boho.or.kr) > 정보보호 서비스 > 사이버 시큐리티 훈련 플랫폼

 

  과기정통부 정창림 정보보호네트워크정책관은 “최근 임직원 대상 스피어 피싱*, 관리가 소홀한 누리집 정보유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격들이 빈번히 발생하고 있다.” 면서,

 

 * 악성 URL 또는 악성 파일이 첨부된 메일을 신뢰할 만한 사용자가 보낸 것처럼 위장해 특정인, 특정 조직의 PC에 악성 코드를 감염시키는 피싱 공격

 

  “이에 효과적으로 대비할 수 있도록 정기 훈련의 질적 수준을 지속 강화하는 한편, 상시 훈련 플랫폼 활용 등을 통한 반복 훈련으로 기업들이 정보보안 수칙을 잘 준수하고, 대응역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.


농업

더보기

축산

더보기
미래 축산 기술 공유의 장 마련 … ‘제3회 스마트 축산 AI(인공지능) 경진대회’ 개최
축산물품질평가원(원장 박병홍)이 미래 축산 기술을 한눈에 볼 수 있는 ‘제3회 스마트 축산 AI(인공지능) 경진대회’ 개최를 위한 현장 문제 해결형 상용화 기술 및 알고리즘 공모를 시작한다고 8일 밝혔다. 이번 대회는 AI(인공지능)와 빅데이터 기술을 활용한 축산 현장의 문제 해결을 주제로 하며 공모 분야는 △생산관리 △사양관리 △축산 환경개선으로 구분된다. 제출 부문은 상용화 기술과 알고리즘 개발 총 두 개로, 축산물품질평가원은 이번 대회를 통해 현장 문제 개선에 도움을 줄 수 있는 상용화 기술 우수사례와 알고리즘을 발굴해 확산할 예정이다. 상용화 기술 참가 대상은 스마트 축산 인공지능(AI) 솔루션 기술을 보유하고 있는 기업과 단체이며 알고리즘 개발은 기업·단체 및 대학생(대학원생 포함)이다. 특히 공익적 관점의 환경·사회·투명(ESG) 주제에는 가점을 부여해 지속 가능한 축산을 위한 기술과 사례를 적극 발굴한다. 상용화 기술 부문은 해당 기술을 적용한 농가와 함께 발표를 진행해 현장의 실제 적용 효과를 생생하게 전달할 예정이다. 축산물품질평가원은 오는 7월 18일까지 전자우편 및 우편으로 참가 신청을 받아 1차 서면 심사, 2차 전문가 심사를 거쳐 7개

식품

더보기

산림

더보기
5월엔 신나는 숲속 놀이터로!
산림청 국립자연휴양림관리소(소장 김명종)는 8일, 가정의 달 5월을 맞아 아이들이 마음껏 뛰놀 수 있는 놀이시설이 잘 갖춰진 국립자연휴양림을 소개했다. 국립용화산자연휴양림(강원 춘천)은 수직 미끄럼틀, 집재그, 인공암벽 등 활동적인 실내 체험시설이 잘 갖춰져 있어 아이들과 함께 산림레포츠를 즐기려는 가족 단위 이용객들에게 인기가 높다. 국립용지봉자연휴양림(경남 김해)과 국립속리산자연휴양림(충북 보은), 국립복주산자연휴양림(강원 철원)에는 밧줄을 이용한 재미난 숲속 놀이시설이 있어 아이들이 균형감각을 키우며 재미있게 놀 수 있다. 국립칠보산자연휴양림(경북 영덕)과 국립유명산자연휴양림(경기 가평)에는 산림복합체험센터 내에 디지털 과학기술을 활용한 증강현실(VR) 체험시설과 목재를 이용한 친환경 놀이터가 조성돼있어 날씨와 계절에 상관없이 아이들의 즐거운 놀이터가 되고 있다. 이런 놀이시설들이 점차 알려지며 정적이고 조용한 곳으로만 여겨지던 국립자연휴양림이 안전하게 뛰놀 수 있는 숲속 놀이터로 주목받고 있다. 김명종 국립자연휴양림관리소장은 “가족들이 함께 머물며 즐거운 한때를 보낼 수 있도록 휴양림 내 놀이시설을 더욱 확충해 나가겠다”라며, “가정의 달 5월에 국립