과기정통부, 기업 위한 '해킹메일 상시 모의훈련 플랫폼' 개설

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2022-06-30 12:00  

과기정통부, 기업 위한 '해킹메일 상시 모의훈련 플랫폼' 개설

과기정통부, 기업 위한 '해킹메일 상시 모의훈련 플랫폼' 개설

상반기 모의훈련 실시 결과 재참여기업 감염률 낮고 탐지시간 빨라





(서울=연합뉴스) 최현석 기자 = 과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 '해킹메일 모의훈련 플랫폼'을 구축해 운영한다고 30일 밝혔다.

모의훈련에 참여하는 기업은 이 플랫폼에서 직접 제작한 해킹메일을 발송해 메일 열람과 감염 여부 결과를 확인·분석할 수 있다. 모의훈련 종료 후에는 훈련 결과와 최신 해킹메일 동향 자료도 받을 수 있다.

상시 해킹메일 모의훈련에 참여를 원하는 기업은 KISA 보호나라 누리집을 통해 신청하면 된다.

과기정통부와 KISA는 하반기에는 해킹메일 훈련뿐 아니라 기업이 디도스 공격 대응, 웹 취약점 점검도 언제든 직접 가능하도록 훈련 가능 범위를 확대해 제공할 방침이다.

지난달 16일부터 3주 동안 실시된 상반기 사이버위기대응 모의훈련에는 326개 기업에서 임직원 13만3천313명이 참여했다. 이는 작년 하반기보다 기업은 39%(91개사), 임직원은 43%(4만56명) 증가한 것이다.

상반기 모의훈련은 해킹메일에 대한 대응 점검, 디도스(DDoS) 공격 및 복구 점검, 기업 누리집 대상 모의침투 등으로 진행됐다.

해킹메일 훈련 결과 메일 열람률은 30.2%, 감염률은 11.8%로 작년 하반기보다 각각 13.5%포인트와 6.4%포인트 증가했다. 훈련 재참여 기업의 감염률은 9.2%로 신규 참여기업(17.8%)에 비해 낮게 나타나 훈련 반복을 통해 대응능력이 향상되는 점이 확인됐다.

디도스 훈련 결과에서는 평균 디도스 공격 탐지시간이 11분, 대응시간은 22분으로 나타났다. 훈련 재참여 기업은 처음 참여한 기업보다 공격 탐지가 약 6분 더 빨랐고, 대기업·중견기업은 중소기업보다 4분이 더 빨랐다.

45개 기업 누리집을 대상으로 한 모의침투 훈련에서는 41개 누리집에서 취약점이 발견됐다. 그중 15개(36%) 누리집에서는 3가지 이상 중복 취약점이 발견됐다.

harrison@yna.co.kr

(끝)



<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
    핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      open ​​