보안사고 대응역량 강화 도움되는 KISA 사이버 모의훈련 중소기업 참여 크게 증가
지난해 모의훈련 참여 중소기업 수 1217개로 4년 만에 11배 확대
전체 모의훈련 참가기업 수 올해 2000곳, 참여인원 60만 돌파 예상
중소기업 등 기업 조직의 사이버 침해사고 대응 역량을 향상시키기 위해 한국인터넷진흥원(KISA)이 시행해온 사이버 위기대응 모의훈련 참여기업이 올해 2000곳을 돌파할 것으로 예상된다.
사이버위협이 갈수록 심화되면서 KISA에 신고한 침해사고 신고 건수가 올 상반기만 899건에 달하는 등 전년 대비 크게 증가하는 가운데, KISA가 여력이 부족한 많은 중소·영세기업들이 사이버 위기대응 모의훈련에 많이 참여할 수 있도록 훈련방식을 상시 자율형으로 바꾸면서 참여율도 크게 늘어난 것으로 분석된다.
KISA에 따르면, 올해 KISA 사이버 위기대응 모의훈련(이하 모의훈련) 참여 신청기업 수는 2034건으로 2000곳을 돌파할 것으로 예상된다. 2014년 40곳에서 2023년 1217곳이 참여해 10년 만에 참여기업 수가 30배 증가했다. 더욱이 참여인원 수로 집계했을 때는 이 수치가 훨씬 더 커진다. 2014년 모의훈련 참여자 수는 152명인데, 올해에는 60만명에 달할 것으로 추산됐다.
박진완 KISA 디지털위협대응본부 인프라보호단 침해사고예방팀장은 “모의훈련은 2003년 1.25 대란이 발생한 이듬해인 2004년 시작했다. 이때부터 2014년까지는 참여기업 수가 20곳이 넘어간 적이 없다. 초창기에는 인터넷서비스제공업체(ISP)와 백신업체 중심으로 대응체계를 점검하기 위한 도상훈련을 진행했기 때문”이라며 “2014년 이후 일반 기업으로 대상을 확대해 정기 실전훈련을 시작하면서 확대됐다. 2014년부터 2023년까지 참여기업 수는 40배 증가했고, 참여인원 수로는 3000배 증가했다. 2022년부터 연 2회 정기훈련에서 상시 자율훈련으로 바꿨고 수기 방식에서 시스템화했다”고 설명했다.
KISA는 현재 대기업과 중소기업을 대상으로 매년 상·하반기(연 2회) 공모를 거쳐 실시하는 정기훈련과 영세·중소기업들만 참여할 수 있는 상시훈련을 진행하고 있다. 상시훈련은 정보보호 관련 조직과 인력, 예산이 부족해 자체 모의훈련을 수행하는 데 어려움을 가진 중소·영세기업들이 필요할 때 언제든지 자율적으로 참여할 수 있도록 실시하고 있다. 실제로 모의훈련을 참여기업은 비용 부담이 전혀 없다.
이 경우 중소기업이 자체적으로 필요한 훈련항목을 선택해 KISA가 제공하는 ‘사이버 시큐리티 모의훈련 플랫폼’에서 훈련을 진행한다. ▲해킹메일 ▲디도스 공격 ▲웹 취약점 점검 ▲탐지대응 훈련으로 구성되는데, 훈련 시나리오를 기업에서 직접 작성하고 결과도 바로 확인할 수 있는 자율 방식으로 진행된다. 비용이 들지 않고 원하는 시점에 수행할 수 있기 때문에 한 번에 그치지 않고 반복훈련을 수행할 수 있어 침해사고 예방에 도움이 될 수 있다는 게 박 팀장의 얘기다.
실제로 영세·중소기업의 모의훈련 참여기업 수는 2019년 108개사에서 2023년 1217개로 4년 사이에 11배 늘었다. 박 팀장은 “참여기업이 1회 훈련을 실시했을 때 해킹메일 열람·감염률이 2.9%에서 3회 이상 진행한 경우 2.1%로 떨어졌다. 반복훈련 효과성이 입증된다는 것을 알 수 있다”고 강조했다.
참여대상이 제한되지 않아 대기업과 비영리기업 등도 참여할 수 있는 정기훈련 역시 ▲해킹메일 ▲디도스 공격 ▲모의침투 ▲탐지대응 훈련이 진행된다.
해킹메일은 훈련 기업 임직원 대상으로 최신 유행하는 사회공학적 해킹메일을 발송해 대응하는 훈련이다.
디도스 공격은 홈페이지 대상 최대 20기가비트(Gbps) 공격을 수행해 대응하는 훈련으로, 중소기업 대상 상시훈련에서는 최대 2기가비트(Gbps) 공격까지 수행 가능하다.
상시훈련에서 수행하는 웹 취약점 점검은 홈페이지를 대상으로 주요 웹 취약점을 점검해 결과를 제공, 조치사항을 안내해준다.
탐지대응 훈련은 알려진 취약점 공격 탐지·대응체계 여부를 점검한다. 침입탐지시스템(IPS), 웹 애플리케이션 방화벽(WAF) 등 보안장비가 있는 경우 신청해 수행할 수 있다.
KISA는 상·하반기별로 모의훈련 강평회를 수행해 추진 결과를 발표하고 우수기업 시상과 사례 공유 자리를 마련하고 있다. 최신 사이버위협 대응방안 교육도 실시하고 있다.
모의훈련 신청은 KISA 보호나라(www.boho.or.kr)에 접속해 정보보호 서비스 메뉴에서 정기훈련의 경우엔 ‘사이버 위기대응 모의훈련’을, 상시훈련의 경우 ‘사이버 시큐리티 훈련 플랫폼’을 클릭해 신청하면 된다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network