"사이버 모의 훈련 성과...피해 줄고 대응 빨라져"

“실전같은 사이버 위기 대응 훈련이 사이버 보안 역량을 키웁니다.”

17일 김석환 한국인터넷진흥원(KISA) 원장은 KISA서울청사에서 열린 '2019 상반기 민간분야 사이버 위기대응 모의훈련 강평회'에서 실전 같은 훈련 중요성을 강조하며 이처럼 말했다.

김 원장은 “이번 훈련은 역대 가장 큰 규모였을 뿐 아니라 이전과 달리 실전 같은 훈련을 하기 위해 사전통보나 별도 합을 맞추지 않고 실제 공격, 대응 체계를 확인했다”면서 “하반기에도 실전 같은 훈련 기조를 유지하고 규모는 더 확대할 계획”이라고 말했다.

정부는 최근 증가하는 사이버 위협에 대응해 지난달 대규모 훈련을 계획했다. 5월 8일부터 약 3주간 훈련에 참여기업만 60개사, 인력은 2만5815명에 달했다. 지난해 상반기 훈련 28개사 9266명이 참여했던 것과 비교해 2배 이상 규모를 늘렸다.

훈련 프로그램도 다양화했다. 분산서비스거부(DDos) 공격 대응뿐 아니라 지능형지속위협(APT)공격, 모의침투까지 세 가지로 나눠 훈련을 실시했다. APT공격 대부분 메일을 통해 유입된다. 최신 공격 동향을 반영해 훈련 메일을 보냈다. 특히 ISP기업에는 전용회선 대여문의, 암호화폐 관련 기업에는 보안프로그램 설치문의, 백신기업에는 랜섬웨어 차단요청 등 맞춤형 훈련을 실시했다.

훈련 효과는 결과로 나타났다. APT훈련으로 인한 악성코드 감염비율이 신규 참여자가 12%였던 반면 1~4회 참여자는 8.6%를 나타냈다. 5회 이상 참여자 감염률은 4.7%에 그쳤다.

디도스 훈련도 마찬가지다. 2019년 새롭게 참가한 훈련자가 디도스 공격 대응에 26분, 탐지에 20분가량 소요된 반면 5회 이상 참가자는 15분 내 대응을 마쳤으며 탐지시간도 2분 내로 빨랐다.

특히 이번 훈련에는 해킹대회 입상자와 지난해 실시한 핵더키사(Hack the KISA) 우수 신고자 등 화이트해커 다각화로 모의침투 훈련 효과를 높였다. 모의침투 규모도 지난해 3인 해커에서 올해 8인으로 늘렸다. 훈련 대상 기업도 6개사에서 23개사로 확대했다.

모의훈련 프로그램은 향후 지속 변화를 꽤한다. 단순 정례훈련뿐 아니라 영세, 중소기업도 자율적으로 훈련에 참여하도록 하는 '모의훈련 플랫폼(TaaS)'를 구축한다.

기존 훈련 프로그램도 한층 업그레이드 한다. APT훈련은 최신공격 동향 반영해 해킹메일 고도화, 악성코드 위장 등 공격 유형을 다변화하고 디도스 훈련은 실제 웹 사이트 다운 후 복구 훈련 지속 추진한다. 최신 디도스 공격유형과 규모를 고려해 확대 실시한다. 모의침투 훈련은 주요 침해사고 업종 대상 우선 선정 및 점검기간을 확대한다.

박진완 KISA 종합대응팀장은 “영세, 중소기업에 적합한 환경을 만들어 훈련을 통해 사이버 보안을 개선하도록 훈련 환경 조성해 나갈 예정”이라면서 “설문, 실무자 간담회 등을 통해 개선 요청사항은 반영하고 실제 침해사고를 대비한 지속 네트워크 구축에도 나설 예정”이라고 말했다.

정영일기자 jung01@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]