KISA, 민간 사이버위기 대응 모의훈련 결과·우수사례 공유

왼쪽부터 김두산 KT 과장, 윤준수 SK텔레콤 매니저, 박상원 LGU+ 과장, 백기승 한국인터넷진흥원장, 손윤경 카카오 차장, 이혁중 넥슨코리아 실장[한국인터넷진흥원]

아주경제 이정하 기자 = 한국인터넷진흥원(KISA)과 미래창조과학부는 민간부문 사이버공격 대응·협력체계 점검을 위해 지난 2월 실시한 '2016 민간분야 사이버위기 대응 모의훈련'에 대한 강평회를 30일 양재동 엘타워에서 개최했다.

민간분야 사이버위기 대응 모의훈련은 민간기업 및 유관기관 간 침해사고 대응체계 점검을 위해 2월 25일부터 26일까지 실시한 모의훈련으로, 39개 기업 2800여명 참여했다.

이번 훈련의 참여기업은 39개사로 직전년 25개에서 늘었고, 대상규모는 2800명으로 직전년 250명에서 대폭 증가했다.

훈련용 DDoS 공격 규모(최대 10G)를 역대 최대로 확대하고, 스피어피싱, 워터링홀 등 특정인을 노리는 APT공격과 대규모 DDoS공격에 대비한 실전형 훈련을 통해 민간부문 침해사고의 대응절차 전반을 점검하고 취약점을 개선했다는 평가를 받았다.

관련기사

• ​DB손해보험, 인터넷진흥원과 인슈어테크 사업 협력
• 금감원-인터넷진흥원, IT·정보보호 강화 MOU 체결

또한 훈련용으로 배포한 이메일을 통한 악성코드 감염률이 전년 대비 감소한 것으로 집계됐다. 작년 악성코드 감염률은 9.0%로 직전년 14.8% 대비 줄었다.

이에 보안수준이 전반적으로 향상되고, 통신사, 포털 등 주요 기업 CISO가 훈련에 참여하는 등 임원진의 보안인식도 개선됐다는 평가다.

백기승 KISA 원장은 "최근 사이버공격 위협이 지속적으로 포착되는 가운데 공격의 신속한 탐지와 복원을 위해서는 협력에 기반한 기민한 대응이 필수"라며 "이용자가 안심하는 인터넷 환경을 위해 국민생활 밀접분야 등 사이버공격 확산 위험이 높은 기업, 관련 기관과 협력체계를 강화해 나갈 것"이라고 말했다.

이번 강평회는 통신사업자, 백신사, 포털사, 온라인쇼핑몰, 여행사, 게임사, 호스팅사, 웹하드사 등 민간기업 관계자 80여명이 참석해 모의훈련 결과를 종합적으로 분석평가하고, 우수사례를 공유하는 자리로 마련됐다.