가상 해킹메일 전송했더니 열람율 17%, 감염율 5%
과기정통부 사이버위기대응 모의훈련…홈페이지·서버 등 취약점 제거
(서울=연합뉴스) 조성흠 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 2021년 하반기 사이버위기대응 모의훈련을 실시했다고 17일 밝혔다.
지난해 11월부터 약 3주간 285개 기업의 임직원 9만3천257명이 참여한 이번 훈련에서는 ▲ 해킹메일 전송 후 대응 절차 점검 ▲ 디도스(DDoS) 공격 및 복구 점검 ▲ 기업의 홈페이지 및 서버를 대상으로 한 모의침투 등이 실시됐다.
'프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등을 사칭한 해킹메일을 발송한 결과 열람율은 16.7%, 감염율은 5.4%였다.
이는 지난해 상반기(25.8%, 7.6%)에 비해 각각 9.1%포인트, 2.2%포인트 낮아진 결과다.
훈련에 재참여한 기업의 감염율이 3.6%로 신규 참여기업의 감염율 8%에 비해 낮았다.
디도스 공격 훈련 결과 대기업의 탐지 및 대응 시간이 각각 5분과 16분으로, 중견·중소기업 평균 9분과 23분에 비해 짧았다.
모의침투 훈련에서는 45개사 중 40개사 홈페이지에서 163개 웹 취약점을 발견해 제거했다.
기업 웹서버와 업무용서버를 대상으로 한 모의침투 훈련에서는 참여기업 50개사 중 32개사에서 시스템 제어권 획득이나 내부망 침투 등이 가능한 보안취약점을 발견해 제거했다.
홍진배 정보보호네트워크정책관은 "최근 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 취약점을 사전에 파악하고 조치해 피해를 최소화해야 한다"고 당부했다.
josh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
과기정통부 사이버위기대응 모의훈련…홈페이지·서버 등 취약점 제거
(서울=연합뉴스) 조성흠 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 2021년 하반기 사이버위기대응 모의훈련을 실시했다고 17일 밝혔다.
지난해 11월부터 약 3주간 285개 기업의 임직원 9만3천257명이 참여한 이번 훈련에서는 ▲ 해킹메일 전송 후 대응 절차 점검 ▲ 디도스(DDoS) 공격 및 복구 점검 ▲ 기업의 홈페이지 및 서버를 대상으로 한 모의침투 등이 실시됐다.
'프로그램 업데이트 안내', '사내 코로나19 예방접종 대상자 안내' 등을 사칭한 해킹메일을 발송한 결과 열람율은 16.7%, 감염율은 5.4%였다.
이는 지난해 상반기(25.8%, 7.6%)에 비해 각각 9.1%포인트, 2.2%포인트 낮아진 결과다.
훈련에 재참여한 기업의 감염율이 3.6%로 신규 참여기업의 감염율 8%에 비해 낮았다.
디도스 공격 훈련 결과 대기업의 탐지 및 대응 시간이 각각 5분과 16분으로, 중견·중소기업 평균 9분과 23분에 비해 짧았다.
모의침투 훈련에서는 45개사 중 40개사 홈페이지에서 163개 웹 취약점을 발견해 제거했다.
기업 웹서버와 업무용서버를 대상으로 한 모의침투 훈련에서는 참여기업 50개사 중 32개사에서 시스템 제어권 획득이나 내부망 침투 등이 가능한 보안취약점을 발견해 제거했다.
홍진배 정보보호네트워크정책관은 "최근 전 세계적으로 사이버위협이 증대되고 있는 만큼 정부에서 실시하는 모의훈련에 많은 기업들이 적극적으로 참여해 취약점을 사전에 파악하고 조치해 피해를 최소화해야 한다"고 당부했다.
josh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
