KISA "사이버 대응훈련 결과 보안수준 향상"

[김국배기자] 정부가 지난 2월 실시한 사이버위기 대응 모의훈련 결과 보안 수준이 향상된 것으로 나타났다.

한국인터넷진흥원(KISA)과 미래창조과학부는 30일 연 '2016 민간 분야 사이버위기 대응 모의훈련' 강평회에서 훈련용으로 배포한 이메일을 통한 악성코드 감염률이 작년 14.8에서 올해 9%로 감소했다고 발표했다.

통신사, 포털 등 주요 기업 최고정보보안책임자(CISO)가 훈련에 참여하는 등 임원진의 보안인식도 개선된 것으로 조사됐다.

민간 분야 사이버위기 대응 모의훈련은 민간기업과 유관기관 간 침해사고 대응체계를 점검하기 위해 지난 2월 25일부터 이틀간 실시한 모의훈련이다.

KISA에 따르면 이번 훈련은 39개 기업 2천800여 명이 참여했으며 훈련용 디도스(DDoS) 공격 규모가 최대 10G로 역대 최대였다.

스피어피싱, 워터링홀 등 특정인을 노리는 지능형지속위협(APT) 공격과 대규모 디도스 공격에 대비한 실전형 훈련을 통해 민간부문 침해사고 대응절차 전반을 점검하고 취약점을 개선했다는 게 KISA 측 설명이다.

백기승 KISA 원장은 "최근 사이버공격 위협이 지속적으로 포착되는 가운데 공격의 신속한 탐지와 복원을 위해서는 협력에 기반한 기민한 대응이 필수"라며 "이용자가 안심하는 인터넷 환경을 위해 국민생활 밀접분야 등 사이버공격 확산 위험이 높은 기업, 관련 기관과 협력체계를 강화해 나갈 것"이라고 전했다.