바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 KISA, 공모형 모의훈련으로 64,000여 명 참여 '역대 최대 규모'
담당자 종합대응팀  박진완  전화 02-405-5315 이메일
등록일 2020-06-17 조회수 2108
첨부파일 200617-KISA-보도자료(KISA__공모형_모의훈련으로_64_000여_명_참여_‘역대_최대_규모’).pdf    첨부파일 미리보기
200617-KISA-보도사진(KISA__공모형_모의훈련으로_64_000여_명_참여__역대_최대_규모_).JPG    첨부파일 미리보기
200617-KISA-참고이미지1(모의훈련_결과_상세내용_인포그래픽).png    첨부파일 미리보기
200617-KISA-참고이미지2(모의훈련_사후_설문조사_결과_인포그래픽).png    첨부파일 미리보기

 

KISA, 공모형 모의훈련으로 64,000여 명 참여 '역대 최대 규모'

- 민간분야 사이버 위기대응 모의훈련 온라인 강평회 개최-
- 모의훈련 결과 및 우수사례, KISA SNS 채널을 통해 공유 -

 

 

  한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 최기영)와 ‘2020 민간분야 사이버 위기대응 모의훈련 강평회’를 코로나19가 확산하는 점을 고려해 온라인*으로 2020. 6. 17.(수) 개최했다고 밝혔다.
  * KISA SNS 채널인 네이버TV(한국인터넷진흥원), 유튜브(KISA118), 카카오TV(한국인터넷진흥원)를 통해 언제든 해당 영상 확인 가능

 

  KISA는 해킹메일 유포, DDoS(디도스) 공격 등의 사이버 위기상황 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 지난 2004년부터 모의훈련을 실시하고 있다. 특히, 최근 코로나19로 비대면 서비스가 확산하면서 이를 악용한 사이버위협도 증가해, 이에 대한 사전 대응 체계 구축의 중요성이 높아지고 있다.

 

  이에 KISA는 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 최초로 참여기업을 공개 모집했다. 이와 함께 블록체인·핀테크 분야에 대한 테마형 훈련을 병행해, 총 95개사, 64,000여 명이 참여하는 등 역대 최대 규모를 또 한 번 갱신했다.

 

  훈련은 지난 5월 11일(월)부터 2주 동안 ▲참여기업 임직원을 대상으로 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검 ▲DDoS(디도스) 공격 및 복구체계 점검 ▲기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다. 또한, 5월 27일(수)에는 사이버위협 상황에 대한 기업의 대응 능력을 시나리오 기반으로 점검했다.
 

  훈련 결과, 코로나19 등 최근 이슈와 관련된 시의적절한 해킹메일로 인해 해킹메일 평균 감염률이 15%까지 상승했고, DDoS(디도스)에 대한 평균 공격 탐지·대응 시간은 20분으로 전년 동기와 비슷한 수준을 기록한 것으로 나타났다.
  ※ 붙임1 모의훈련 결과 상세내용 참고

 

  이를 통해 누구나 관심을 가질 법한 사회 이슈를 악용한 사회공학적 악성메일이 높은 위험성을 보이고 있으며, 지속적인 모의훈련 참여가 기업 임직원의 보안 의식 및 대응력 향상에 도움이 된다는 점을 확인할 수 있었다고 분석했다.

 

  또한, ‘Hack The KISA’ 입상자 등으로 구성한 모의침투 화이트해커팀이 기업 홈페이지의 취약점을 점검한 결과, 중요정보 및 관리자페이지 노출, 개인정보 유출 등의 심각한 취약점을 발견했으며, 즉시 조치를 안내해 해당 취약점에 의한 보안사고를 예방하도록 했다.

 

  참여기업은 이번 모의훈련 구성 및 훈련 진행 방식에 높은 만족도를 보였으며, 훈련을 통해 임직원의 보안 의식 제고, 침해사고 대응 능력 향상, 취약한 시스템 및 제도 개선, 보안 인력 및 투자 확대 등의 효과를 얻었다며 긍정적인 반응을 보인 것으로 나타났다.
  ※ 붙임2 모의훈련 설문조사 결과 참고

 

  KISA는 훈련 중 우수한 성과를 보인 5개 기업(드림라인, 빗썸코리아, 씨제이이엔엠, 우리은행, 피에스에이 현대부산신항만)을 우수기업으로 선정해 표창했다.

 

  KISA 김석환 원장은 “코로나19로 확산하는 비대면 사회에서는 무엇보다 인터넷 및 ICT 기술에서의 디지털 신뢰가 뒷받침돼야 하는데, 이는 사이버침해로부터의 안전성, 안정적인 서비스 제공, 정보의 투명성을 포함한다”며 “KISA는 이러한 변화에 맞춰 맞춤형 훈련 및 공개모집을 통해 훈련을 고도화하는 등 국가 사이버 방역체계 구축 및 디지털 신뢰 제고를 위해 최선을 다하겠다”고 밝혔다.

 

 

이전글,다음글 보기
이전글 온라인광고 전문인력 '교육부터 취업까지 한번에!'
다음글 KISA, 국내 기업의 인도네시아 진출 위해 팔 걷었다

담당자

내용문의 : 소통협력실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기