KISA "훈련용 e메일 악성코드 감염률 감소..민간 사이버위기 대응력↑"

      2016.03.30 10:46   수정 : 2016.03.30 15:10기사원문
주요 포털이나 쇼핑몰 등 민간부문의 사이버 공격 대응 훈련을 위해 훈련용으로 e메일 악성코드를 배포했더니 감염률이 지난해에 비해 절반으로 뚝 떨어졌다.

그만큼 국내 민간분야의 보안수준이 높어진 것이다.

미래창조과학부와 한국인터넷진흥원(KISA)은 민간부문 사이버공격 대응·협력체계를 점검하기 위해 지난달 벌인 '2016 민간분야 사이버위기 대응 모의훈련' 결과를 보고하기 위해 30일 서울 양재동 엘타워에서 열어 훈련용 e메일을 통한 악성코드 감염률이 전년도 14.8%에서 올해는 9%로 줄었다고 밝혔다.

특히 이번 협력체계 점검 과정에는 통신사와 포털 등 주요 기업 최고정보보호책임자(CISO)들이 참여해 기업의 최고급 임원진의 보안인식도 높아졌다는게 KISA의 설명이다.

민간분야 사이버위기 대응 모의훈련은 민간기업 및 유관기관 간 침해사고 대응체계 점검을 위해 2월말 실시했던 모의훈련으로, 39개 기업 2800여명이 참여했다.
KISA는 "지난해 25개사였던 훈련 참여기업을 올해는 39개사로 늘리고 대상인원도 지난해 250명에서 2800여명으로 확대하는 등 역대 최대규모로 훈련을 진행했다"고 설명했다.

이번 훈련에서는 특히 디도스(DDoS, 분산서비스거부) 공격 규모도 최대 10G로 역대 최대로 확대하고, 스피어피싱, 워터링홀 등 특정인을 노리는 지능형지속위협(APT) 공격과 대규모 디도스 공격에 대비한 실전형 훈련도 실시했다.

KISA는 모의침투 등 실전 기반 훈련의 지속적 추진을 통해 기업의 주요시설 및 시스템 등에 대한 취약점을 조치하고 대응절차를 개선할 예정이다.


백기승 KISA 원장은 "최근 사이버공격 위협이 지속적으로 포착되는 가운데 공격의 신속한 탐지와 복원을 위해선 협력에 기반한 기민한 대응이 필수"라며 "이용자가 안심하는 인터넷 환경을 위해 국민생활 밀접분야 등 사이버공격 확산 위험이 높은 기업, 관련 기관과 협력체계를 강화해 나갈 것"이라고 말했다.

hjkim01@fnnews.com 김학재 기자

Hot 포토

많이 본 뉴스