지난달 한국항공우주산업(KAI)은 확인되지 않은 집단으로부터 해킹 공격을 받았다. 첫 국산 전투기인 ‘KF-21 보라매’의 설계도면 등 다수의 기밀 정보들이 유출됐다. 또 KAI에서 추진 중이던 전력사업 내용들이 광범위하게 탈취돼 북한에 기밀이 유출됐을 가능성이 제기되기도 했다.

작년 9월엔 SK하이닉스와 LG전자가 한 해커 단체의 랜섬웨어 공격을 받아 내부 기밀 자료가 대량 유출되는 사건이 벌어졌다. 유출 내용에는 해외 주요 고객사 관련 제안서와 스마트폰 관련 프로그래밍 자료 등이 포함된 것으로 알려졌다.

이처럼 최근 랜섬웨어 공격을 포함한 해킹 사례들이 극성을 부리고 있어 사이버 보안에 대한 우려가 제기되고 있다. 과학기술정보통신부에 따르면, 작년 랜섬웨어 침해 사고는 총 127건이었으며, 이는 39건이 발생했던 2019년 대비 325% 급증한 수치다. 올해 역시 상반기 기준 78건의 랜섬웨어 침해사고가 발생했다.

과학기술정보통신부가 이러한 사이버 공격으로부터 국내 기업들이 얼마나 잘 대응할 수 있는지 확인하기 위해 ‘21년 상반기 사이버위기 대응 모의훈련’을 실시했으며 6일 결과를 발표했다. 모의훈련은 지난 5월 17일부터 2주 동안 참여기업 임직원 9만 8,599명을 대상으로 진행됐다. 훈련 참여 기업은 20년 81사였던 반면 올해는 230사가 참여하며 많은 기업들이 사이버 위기 대응의 필요성에 대해 큰 관심을 보였다.

훈련은 맞춤형 악성 이메일 전송을 통한 지능형 지속공격 대응 절차 점검, 분산 서비스 거부 공격 및 복구 점검, 정보 시스템 모의 침투로 이뤄졌다.

먼저 해킹 메일 훈련은 공공기관을 사칭한 사람이 ‘견적서 송부’, ‘택배 주소 확인 바랍니다’ 등의 제목으로 해킹 메일을 참여 기업에 전송하는 방식으로 진행됐다. 훈련 결과, 2회 이상 참여 기업의 해킹 메일 열람율은 29.6%였으며 감염률은 6.9%였다. 신규 참여 기업의 해킹 메일 열람율과 감염률은 각각 36.4%, 11.1%로 2회 이상 참여 기업보다 높게 나타났다.

분산 서비스 거부 모의공격에 대한 대응력 훈련 결과에서는 대기업의 공격 탐지시간은 3분, 대응시간은 19분으로 나타났다. 반면 중소기업의 탐지시간과 대응시간은 각각 9분, 22분으로 중소기업이 대기업에 비해 대응력이 낮은 것으로 드러났다.

마지막으로 기업 정보 시스템 모의 침투 훈련 결과, 30개사 누리집에서 총 114개의 취약점이 발견됐다. 모의 침투 훈련은 국제 해킹대회 입상자 등으로 ‘모의 침투 화이트 해커 팀’을 구성해 진행됐다.

취약점 항목으로는 악의적인 스크립트에 의해 페이지가 깨지거나 개인 정보를 다른 사이트로 전송시키는 ‘크로스 사이트 스크립팅’이 30건, C언어 매개변수를 의미하는 파리미터 변조 및 조작 26건, 부적절한 에러 처리에 의한 정보 노출 14건 등이 포함됐다.

과학기술정보통신부는 “모의 침투 훈련으로 기존 기업에서 발견하지 못했던 취약점들을 발견함에 따라 제3자에 의한 객관적인 정보보안 점검의 중요성을 확인할 수 있는 훈련이었다”면서 "기업의 각별한 주의와 함께 정부에서 실시하는 모의 훈련에 많은 기업이 참여해 사이버 위협 대응력을 높여줄 것을 당부한다”고 밝혔다.

정부는 오는 9월 중에 보호나라 공지를 통해 하반기 모의 훈련 참여 기업을 모집하고 10월 중 훈련을 실시할 계획이라고 밝혔다.

취재기자 강지원 다른기사 보기