한국인터넷진흥원(KISA)은 과학기술정보통신부와 '2020 민간분야 사이버 위기대응 모의훈련 강평회'를 신종코로나바이러스감염증(코로나19)이 확산하는 점을 고려해 17일 온라인으로 개최했다고 밝혔다.

사이버 위기상황 신속 대응 및 기관 간 협조체계 점검을 위해 2004년부터 실시한 모의훈련은 올해 최초로 참여기업을 공개 모집하고 테마형 훈련을 병행해 총 95개사, 6만4000명이 참여했다.

훈련은 지난 5월 11일(월)부터 2주 동안 ▲참여기업 임직원을 대상으로 맞춤형 악성 이메일 전송을 통한 지능형 지속 공격 대응 절차 점검 ▲디도스 공격 및 복구체계 점검 ▲기업 홈페이지 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다.

훈련 결과, 코로나19 등 최근 이슈와 관련된 해킹메일로 인해 평균 감염률이 15%까지 상승했다. 디도스에 대한 평균 공격 탐지·대응 시간은 20분으로 전년 동기와 비슷한 수준을 기록한 것으로 나타났다.

또한 모의침투 화이트 해커팀이 기업 홈페이지의 취약점을 점검한 결과, 중요정보 및 관리자 페이지 노출·개인정보 유출 등의 심각한 취약점을 발견했다. 해당 기업에 조치를 안내해 취약점에 의한 보안사고를 예방하도록 했다.

훈련 후 KISA는 누구나 관심을 가질 법한 악성메일이 높은 위험성을 보이며, 지속적인 모의훈련 참여가 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 확인 할 수 있었다고 밝혔다.

또 KISA는 훈련 중 우수한 성과를 보인 5개 기업(드림라인·빗썸코리아·씨제이이엔엠·우리은행·피에스에이 현대부산신항만)을 우수기업으로 선정해 표창했다.

KISA 김석환 원장은 "KISA는 이러한 변화에 맞춰 맞춤형 훈련 및 공개모집을 통해 훈련을 고도화하는 등 국가 사이버 방역체계 구축 및 디지털 신뢰 제고를 위해 최선을 다하겠다"고 밝혔다.