2004년부터 사이버 위기대응 모의훈련 진행
올해 2034개 기업, 60만명 임직원 참여 예상
국내 사이버 침해사고 신고 건수가 최근 3년간 2배 증가한 것으로 나타났다. 이러한 위협에 대비해 정부는 중소기업을 대상으로 무료로 사이버 모의훈련을 진행하고 있다.
9일 한국인터넷진흥원(KISA)은 올해 사이버 위기대응 모의훈련에 총 2034개 기업, 임직원 60만명이 참여할 것으로 전망했다.
KISA는 2004년부터 실제 해킹과 동일한 방식으로 다양한 공격에 대비해 조직의 사이버 위기대응 역량을 높이는 훈련을 진행하고 있다.
최근 사이버 위협 건수와 그 규모는 증가 추세다. 지난해 침해사고 신고 건수는 1227건으로 2021년(640건)의 2배를 기록했다. 올해 상반기만 899건으로 지난해 수치를 훌쩍 뛰어넘을 것으로 예상된다.
서버해킹 신고 건수도 2021년 166건에서 2022년 585건, 지난해 583건으로 늘었고, 국내 기업을 상대로 대규모 디도스 공격 또한 증가하고 있다.
특히 타 기관을 사칭해 링크(URL) 클릭이나 첨부파일 실행을 유도하는 피싱메일로 해킹이 시작되는 경우가 많다. 피싱메일로 침투한 이후 디도스, 웹셸, 취약점 공격 등의 해킹으로 이어지는 것이다.
박진완 KISA 침해사고예방팀장은 "비대면 업무가 늘어나면서 해킹메일을 통한 피해가 늘고 있다"며 "기업은 위협에 상시 노출되고, 특히 중소기업은 사각지대인 상황"이라고 설명했다.
2016년 정유회사 아람코를 사칭한 이메일에 속아 240억원의 손실을 본 대기업 사례가 대표적이다. 이 밖에도 헌법재판소(2019년), 영국방산협력업체(2021년), 중앙선거관리위원회(2022년) 등을 사칭해 해킹 공격을 하거나 금전적 피해를 입힌 사례가 있다.
박 팀장은 "사이버 모의훈련은 사전에 침해 사고를 대응하고 피해를 최소화할 수 있다"며 "기업중심의 상시·자율훈련으로 발전하면서 참여 기업이 늘어났다"고 밝혔다.
특히 영세·중소기업에 무료로 상시훈련을 제공하면서 사이버 위기대응 여력이 부족한 기업에 도움을 주고 있다는 설명이다. 상·하반기 진행되는 정기훈련은 대기업·비영리기업 등 참여 대상에 제한이 없다.
훈련 분야는 ▲해킹메일 ▲디도스 공격대응 ▲웹취약점 점검 ▲취약점 탐지대응 등 4가지다. 참여 기업은 훈련 결과를 확인할 수 있으며, 우수기업 사례를 공유하고 시상하는 강평회도 갖는다.
서비스 신청 방법은 KISA 보호나라 홈페이지에 들어가 모의훈련을 신청하고 온라인 신청서를 작성하면 된다.
지금 뜨는 뉴스
박 팀장은 "모의훈련 참여기업은 지난 10년간 30배 이상 늘어날 정도로 업계의 관심이 높다"며 "사이버 위협에 대비해 실제 해킹과 동일한 방식의 훈련을 통해 위기 대응 역량을 제고하길 바란다"고 말했다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
