보안 장비 대상 로그4J 취약점 탐지 점검 지원

여러 번 참여한 기업 보안 강화 효과 ‘뚜렷’

[데이터넷] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 26일 밝혔다.

KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기 2회 정기적으로 모의훈련을 진행하고 있다. 그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년 말부터 기업이 스스로 기업 환경이나 일정에 맞추어 자체적인 훈련이 상시 가능하도록 ’사이버 시큐리티 훈련 플랫폼‘을 제공해 왔다.

올해는 모의훈련 참여기업의 보안성 강화를 위해 플랫폼을 개선했다. 훈련 대상, 내용, 규모, 시간 등을 자유롭게 선택할 수 있으며 다양한 기능이 강화됐다.


기능적인 부분에서 가장 주목할 만한 변화로는 시범적으로 수행했던 탐지대응 훈련을 플랫폼에 추가한 것이다. 웹 방화벽, IPS 등 기업 보안장비를 대상으로 로그4J 취약점 패턴 탐지 여부를 점검하는 훈련이다. 해킹메일, 디도스, 웹 취약점 점검을 포함해 4종의 공격을 진행한다.

해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가하여 기업의 맞춤형 해킹 메일로 개선했으며, 디도스 공격 훈련은 공격 패턴 추가 기능을 적용했다. 원하는 디도스 공격 패턴을 직접 등록해 훈련에 이용할 수 있도록 함으로써 최신 트렌드의 공격 트래픽도 즉시 훈련에 활용할 수 있도록 강화됐다.

교육 콘텐츠 제공과 훈련 분야별 대응 가이드도 강화되어 영세·중소기업의 침해사고 대응체계 개선에 도움을 주고 필요한 경우 서버 취약점 점검과 같은 서비스를 신청할 수 있도록 안내한다.

한편 KISA는 훈련에 여러 번 참여한 기업을 추적 조사한 결과 뚜렷한 예방효과가 입증됐다고 설명했다. 2023년 1회 참여한 기업의 감염률은 4.9%였으나 3회 이상 참여한 기업의 감염률은 2.1%로 지속적으로 감소했다.

최광희 KISA 사이버침해대응본부장은 “해킹 메일을 이용한 지능형 지속공격(APT)이나 랜섬웨어 유포와 같은 침해사고로 인해 영업 기밀 등이 유출되면 기업의 존폐까지도 위협을 받을 수 있다”며 “상대적으로 보안 분야에 대한 투자 여력이 없는 중소·영세 기업들이 시큐리티 훈련 플랫폼을 이용한 반복훈련으로 사이버 침해사고 대응 역량을 키워낼 수 있기를 바란다”고 말했다.

저작권자 © 데이터넷 무단전재 및 재배포 금지