[뉴스토마토 오세은 기자] 세계적인 사이버 해킹 피해가 속출하면서
삼성전자(005930)와 같은 대기업은 물론 중강소기업들도 이를 대응하기 위해 사이버 모의 훈련에 적극 참여하는 것으로 나타났습니다.
9일 과학기술정보통신부 산하 한국인터넷진흥원(KISA)과 업계에 따르면 KISA에서 진행하는 ‘사이버 모의훈련’ 참여기업 수는 지난 2019년 108개에서 지난해 1217개로 약 11배 증가했습니다.
또 이러한 훈련을 반복할수록 해킹 메일을 통한 감염률이 낮아지는 것으로 나타났습니다. 해킹메일에 대응하는 모의훈련에 3회 이상 참여한 기업의 감염률은 2.1%로 1회 참여 기업(4.9%)의 절반 수준에 그쳤습니다. KISA는 해킹메일을 열고 들어가 URL 클릭했을 때 등으로 감염률 통계를 집계하고 있습니다.
모의훈련이란 실제 해킹과 동일한 방식으로 해킹메일을 발송하고, 디도스(DDoS·분산서비스 거부), 웹취약점 등의 공격에 대해 사이버 위기 대응 역량을 제고하는 훈련입니다.
KISA 관계자는 “증가하고 있는 사이버 위협에 대비하는 모의훈련을 받게 되면 사전에 침해사고 대응을 경험하면서 현재 조직의 침해사고 대응 체계의 현황 파악과 개선 사항을 찾을 수 있다”고 말했습니다.
모의훈련 참여기업 증가와 동시에 침해사고, 서버해킹, 디도스 공격 신고 건수도 매년 증가 추세입니다.
KISA에 따르면 2021년부터 올 상반기까지 침해사고 신고 건수는 각각 640건, 1142건, 1227건, 899건으로 계속해서 늘고 있습니다. 같은 기간 디도스 공격은 각각 123건, 122건, 213건, 153건으로 증가했습니다.
이처럼 사이버 침해사고 증가는 코로나19 팬데믹 이후로 가파르게 증가하고 있는 추세지만 인력이 부족한 중소기업은 해킹에 노출되는 빈도수도 높습니다. KISA는 사이버 모의훈련을 이용하는 것이 피해를 최소한으로 줄일 수 있다고 말합니다. 박진완 KISA 침해사고예방팀 팀장은 “중소기업은 정보보호 전담 인력이 평균 0.8명으로 매우 부족한 실정”이라며 “가능한 많은 기업들이 반복 훈련을 받도록 노력하고 있다”고 했습니다.
KISA의 사이버 위기대응 모의훈련은 KISA 보호나라 홈페이지에서 신청할 수 있습니다.
한편, 지난 2021년 영국방산협력업체를 사칭한 해커들은 한국항공우주산업(KAI)를 피싱메일로 공격해 KAI는 16억원의 재산 규모 피해를 입기도 했습니다.
박진완 KISA 침해사고예방팀 팀장. (사진=뉴스토마토)
오세은 기자 ose@etomato.com