기업 대상 사이버 공격 대비 모의훈련 사례

최근 악성코드의 트렌드를 보면 일반인 같은 불특정 다수를 대상으로 하기 보다, 보안이 잘 안된 기업을 노리는 사례가 많습니다. 코로나 때문에 업무가 비대면으로 많이 전환되면서 VPN 취약점과 같이 해커가 공격할 수 있는 포인트가 더 많이 노출되었기 때문인데요. 거기다가 기업의 메일로 악성코드를 보내 랜섬웨어에 감염시킨다든지, 피싱 사이트로 유도하여 개인정보를 유출하는 등의 사이버 공격이 계속해서 증가하고 있죠. 이를 예방하기 위해 정부에서 KISA와 함께 국내 기업을 대상으로 사이버 위기대응 모의훈련을 진행하고 있는데, 오늘은 이에 대해서 간단하게 설명드려보겠습니다.

​

사이버 위기대응 모의훈련의은 매년 상반기와 하반기로 나눠서 실시하고 있는데요. 많은 기업에서 사이버 공격 대비 모의훈련에 참여했을텐데, 크게 맞춤형 악성 메일 전송을 통한 APT 공격 대응 절차 점검과 디도스 공격에 대한 복구 점검, 모의침투와 같은 실전형 훈련을 진행합니다. 악성 메일 훈련의 경우 이전에 다양한 에세이에서 언급드린 것처럼 견적서나 해외 IP 로그인 접속 등으로 위장한 제목의 메일이나, 보낸 사람을 KISA나 금융위원회로 사칭한 메일들을 보내서 메일의 클릭률을 확인하죠. 최근 사회 이슈를 이용하거나 사회공학적 기법을 활용하기 때문에 처음에는 상당히 많은 직원들이 메일을 클릭 하지만, 훈련에 참여할 수록 클릭률이 낮아진다고 합니다.

​

DDoS 공격 훈련의 경우 기업의 서버에서 DDoS를 얼마 만에 탐지하는지와 서비스 복구 시간은 얼마나 걸리는지를 확인하여, 서비스의 가용성을 확보할 수 있는 디도스 대응 체계를 구축할 수 있도록 돕는 것을 목표로 합니다. 모의침투 훈련의 경우는 국제 해킹대회 입상자들을 팀으로 구성해서 기존에 기업에서 발견하지 못한 취약점 등을 찾고 이를 통해 내부 네트워크에 침투하는.. 일반적으로 기업의 보안 인증을 받는 ISMS(정보보호관리체계)에서 모의 침투 테스트와 비슷하게 진행됩니다. 이를 통해서 제3자에 의한 객관적인 정보보안 점검의 중요성을 확인하는 동시에 기업들의 사이버 위협 대응력을 높일 수 있겠죠.

 

기업 대상 사이버 공격 모의훈련 실시... 반복 훈련 시 악성코드 감염율도 낮아

 

사실 전문적인 화이트 해커들이 진행하는 모의침투 훈련을 제외하고, 악성 메일 모의훈련이나 DDoS 대응 훈련은 기업들에서 자체적인 프레임워크를 구축해서 충분히 진행할 수 있습니다. 하지만 많은 기업들에서 보안에 투자를 하지 않는 것이 현실이기 때문에, 정부에서 지원하는 사이버 공격 모의훈련을 통해서라도 사이버 위협에 대응할 수 있는 체계를 갖춰나가는 것이 좋겠죠. 직원들에게 정기적인 모의 훈련을 통해 보안에 대한 인식 제고하고, 기업 시스템에서 알려진 취약점을 제거하는 것만으로도 충분히 보안성을 높일 수 있지 않을까..라는 생각을 해봅니다. 오늘은 기업의 사이버 대응 모의 훈련에 대해 간단히 말씀드렸지만, 기회가 된다면 악성 메일 모의훈련이나 DDoS 대응 훈련 시스템을 구축하는 방법에 대해서도 소개해보도록 하겠습니다. 그럼 이만 줄이도록 하죠. 감사합니다.