"시스템 장악하고 정보 탈취까지"…모의 해킹 공격에 탈탈 털린 기업들
2022.01.17 12:01
수정 : 2022.01.17 12:08기사원문
(서울=뉴스1) 윤지원 기자 = 지난해 하반기 사이버위기 대응 모의훈련 결과 40개 기업에서 취약점 163개가 발견됐다. 디도스(DDoS) 모의 공격 대응 시간은 중소기업이 대기업보다 7분 더 소요돼 지난 상반기보다 기업 간 격차가 커졌다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 진행한 지난해 하반기 사이버위기대응 모의훈련 결과를 17일 발표했다.
Δ해킹메일 전송 후 대응 절차 점검 Δ디도스 공격 및 복구 점검 Δ기업의 홈페이지 및 서버를 대상으로 모의침투 등 실제 사이버 공격과 동일한 방식으로 훈련이 진행됐다.
홈페이지 모의침투 훈련 결과 총 45개 기업 중 40개사에서 취약점 163개가 발견됐다. 또 웹·업무용 서버의 경우 50개사 중 32개사에서 취약점이 발견됐다. 해당 취약점은 시스템 제어권 획득·내부망 침투·주요정보 탈취까지 가능한 것으로 확인됐다.
디도스 대응 능력은 중소기업이 대기업보다 여전히 미흡한 것으로 나타났다. 특히 대기업의 디도스 대응시간은 지난 상반기보다 3분 단축된 16분이었다. 중소기업의 대응시간은 상반기보다 1분 늘어난 23분으로 나타나 대기업과의 격차가 더 커졌다.
이어 해킹메일 열람율은 16.7%, 감염율은 5.4%였다. 이는 지난해 상반기보다 각각 9.1%포인트(p), 2.2%포인트 감소한 수준이다. 특히 훈련 재참여기업의 감염율은 신규참여기업의 감염율보다 45% 낮았다.
한편 과기정통부 측은 발견된 취약점을 즉시 제거해 해킹위협을 미연에 방지했다고 밝혔다.
홍진배 과기정통부 정보보호네트워크정책관은 "최근 아파치 로그4제이(Apache Log4j)에서 치명적인 취약점 발견으로 전세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 사이버위협 노출된 취약점을 사전에 파악하고 조치해 피해를 최소화 해줄 것을 당부한다"고 밝혔다.