한국인터넷진흥원(KISA)이 늘어나는 사이버 위협에 대비하기 위해 모의훈련을 확대한다. 참여 기업은 2000여개까지 늘리고 인원은 60여만명을 목표로 추진한다는 계획이다. 사전에 침해 사고 대응을 경험해 현재 기업 내부의 침해 사고 대응 체계를 점검하고, 개선 사항을 도출할 수 있다는 점을 근거로 꼽았다. 

9일 KISA는 사이버 침해 사고와 서버해킹 신고 현황 등 사이버 위협이 늘면서 모의훈련의 필요성을 인식한 기업이 점차 늘고 있다고 밝혔다.

사이버 침해 신고 건수는 지난 2021년부터 2023년까지 약 2배, 서버해킹 신고 건수는 같은 기간 약 3배 증가했다. 증가 요인으로는 기업의 미인지 사고 안내·신고 유도 강화와 중소기업 대상 공격, 악성 URL 삽입 증가 등 때문으로 분석된다. 

이에 따라 KISA는 사이버 위협 동향을 ▲피싱메일 ▲랜섬웨어 ▲홈페이지 취약점 ▲주요 취약점 등으로 세분화했다. 모의 훈련 분야도 ▲해킹메일 ▲디도스 공격 대응 ▲웹취약점 점검 ▲취약점 탐지대응 등 각각의 공격 유형별 시나리오로 구성했다. 

KISA는 지난 2004년부터 모의 훈련을 시행해왔다. 훈련 내용은 초창기 기관 중심의 '도상훈련'에서 에너지와 블럭체인 등 이슈에 따라 구성되는 '테마형 훈련', 규모·분야 상관없는 '공모형 훈련', 기업 중심의 '자율 훈련'으로 발전했다. 기존에는 연 2회 정기 훈련으로 이뤄졌지만 자율 훈련부터는 정기와 상시를 병행한다.

훈련 체계를 개편한 것에 대해 박진완 KISA 침해사고예방팀장은 "훈련을 정기로 하다보니 기업에서 다음 훈련 언제 하냐는 문의가 많이 들어왔다"며 "기업의 인식이 증가하면서 훈련하고 싶은데 못하는 경우가 발생했고, 지난 2022년부터는 정기와 상시를 병행해 기업이 스스로 시나리오 구성도 하도록 했다"고 밝혔다.

KISA는 특히 기업이 자체적으로 시나리오 구성을 하면서 대응에 대한 기업의 경각심이 커질 것이라고 강조했다. 상시 훈련에서 기업들은 KISA가 만든 해킹메일 또는 스스로 시나리오를 만들어 참여할 수 있다. 그 결과 지난 2023년 기준 KISA가 만든 메일의 감염률은 4.8%, 기업이 스스로 만든 메일 감염율은 8.8%였다.

실제로 지난 2014년부터 사이버 모의훈련 참여 기업·인원은 기하급수적으로 늘고 있다. 2014년 참여 기업은 40개에 불과했지만 지난해 1217개, 참여 인원은 같은 기간 152명에서 41만여명으로 늘었다. 지난 10년간 거의 10배 이상 증가한 셈이다. KISA는 이에 그치지 않고 올해 참여 기업 2000여개, 참여인원 60여만명을 목표로 모의 훈련 홍보를 강화하고 지속적으로 확대해 나갈 예정이다. 

박진완 팀장은 "기업들에게 시나리오를 만들어 달라고 하니 굉장히 다양하게 만들었다"며 "사람을 혹하게 만들어서 감염시켰다는 것을 깨닫고 이런 것들이 더 반복되면 대응하는 데 있어서 경각심 수준이나 보안 인식이 증대될 것"고 말했다.

배수현 기자 hyeon2378@techm.kr