KISA, "무료·상시 모의훈련 신청 필수"

박진완 한국인터넷진흥원 침해사고예방팀장의 모습./사진=한국인터넷진흥원

사이버 침해사고 신고 건수가 지난 3년간 약 2배 이상 급증한 것으로 나타났다. 디도스와 서버해킹 등 사이버 공격이 갈수록 고도화되는 가운데, 한국인터넷진흥원이 중소와 영세 기업을 대상으로 '무료' 사이버 모의훈련을 진행해 국내 기업의 사이버 보안 역량을 한층 끌어올리고 있다.

박진완 한국인터넷진흥원 침해사고예방팀장은 지난 6일 열린 기자간담회에서 "사이버 모의훈련 3회 이상 실시 기업들의 해킹 메일 열람률이 기존 4.9%에서 2.6%로 감소했다"며 이같이 밝혔다.

최근 사이버 침해사고 신고 건수가 3년 새 약 2배 이상 증가하며 기업의 전산망을 해킹하려는 시도가 늘어나고 있다. 실제 서버해킹 신고 건수는 지난 2021년 166건에 비해 올 상반기에만 504건으로 약 3배 이상 증가했다. 특히 중소기업을 대상으로 악성 URL을 삽입하는 방식으로 웹셀 공격이 늘었다.

비대면 업무가 확산함에 따라, 공공기관과 기업을 사칭한 피싱메일로 컴퓨터와 서버를 해킹하는 방식이 급증하는 추세다.

박진완 팀장은 "피싱 메일은 사실 그 자체가 문제는 아니라"며 "다만 URL을 통해 개인 정보를 입력하고, 이를 바탕으로 2차 3차 지속적인 재공격이 가능하다는 것이다"고 말했다.

이에 한국인터넷진흥원은 2000년대 초부터 '사이버 모의훈련'을 진행해 왔다. 초기에는 백신과 ISP 등 유관기관을 대상으로 한 도상 훈련이 주였다. 이후 지난 2020년부터 분야와 규모에 상관없이 모든 민간기업을 대상으로 사이버 모의훈련을 진행했고, 2022년에 들어서는 연 2회의 정기 훈련뿐만 아니라, 횟수 제한 없이 상시 훈련도 제공하고 있다.

박 팀장은 "지난 2022년 전까지는 5월과 11월 일 년에 두 차례 정기 사이버 모의훈련을 진행했다"며 "이젠 정기훈련과 상시훈련을 병행하는 것은 물론 기업이 자체적으로 자율 훈련을 할 수 있도록 관련 플랫폼을 제공하고 있다"고 말했다.

/사진=한국인터넷진흥원

실제 참여기업도 급격하게 늘었다. 지난해 사이버 모의훈련 참여기업은 1217개사로 전년 대비 2배 가까이 늘었고, 참여인원은 41만2000명으로 증가했다.

특히 영세·중소기업에 무료로 상시훈련을 제공하면서 사이버 위기대응 여력이 부족한 기업에 도움을 주고 있다는 설명이다.

훈련 분야는 총 4가지로 ▲해킹메일 ▲디도스 공격대응 ▲웹취약점 점검 ▲취약점 탐지대응 등이다. 참여 기업은 자체 홈페이지를 통해 훈련 결과를 확인할 수 있으며, 우수기업 사례를 공유하고 시상하는 강평회도 갖는다.