|
과기부가 6일 발표한 모의훈련 결과에 따르면 사회적 이슈와 관련된 메일 제목을 달고 특정 공공기관을 사칭해 클릭을 유도하는 해킹메일 훈련 유형으로는 ‘임직원 가상자산 투자 유의사항’, ‘코로나19 예약접종’, ‘견적서 송부’ 등이 있었으며, 모의훈련을 2회 이상 참여한 기업이 신규 참여기업 대비 열람율 6.8%, 감염율 4.2% 감소해 해킹메일 대응력이 더 높은 것으로 나타났다.
디도스 모의공격에 대한 대응력 훈련결과는 대기업이 평균 디도스 공격 탐지시간 3분, 대응시간 19분, 중소기업이 탐지시간 9분, 대응시간 22분으로 디도스 대응 체계가 갖추어진 대기업의 대응력이 중소기업보다 다소 높았다.
기업의 정보시스템 대상 모의침투 훈련에서는 30개사 홈페이지에서 총 114개 취약점이 발견됐다. 클라우드 사업자 대상으로 모의침투 대응력 훈련결과, 클라우드 보안인증을 받은 사업자의 탐지·방어율이 높게 나타나 클라우드 보안인증이 사이버위협 대응력을 높이는 것으로 나타났다.
정부는 국내에서 랜섬웨어 침해사고가 2019년 39건에서 지난해 127건으로 급증하고 올해 상반기까지도 78건이 발생하면서, 랜섬웨어 대응에 특화된 모의훈련 시나리오를 개발해 사이버위협 대응력을 높이는 특별 훈련을 10월 중에 실시할 계획이다.
