[녹색경제신문 = 우연주 기자]  한국인터넷진흥원(KISA)가 기업들의 사이버 위기대응 모의훈련 참가가 과거대비 증가했다고 밝혔다.

박진완 KISA 침해사고예방팀장은 "침해사고 신고 건수는 작년 1200여회에서 올해 상반기임에도 899회 정도로 증가했다. 디도스 공격 신고현황은 2024년 상반기 기준 153회로, 2022년 통털어 122건이던 것에 비해 크게 늘었다"고 말했다.

기업들의 열의가 드러나는 것은 숫자뿐만이 아니다.

박 팀장은 "악성 코드에 대응하는 훈련을 할 때 키사가 악성 코드를 만들어 배포하곤 했었던 것을 기업들에게 직접 만들어봐라고 했더니 더 높은 감염율을 보였다"며 "높은 감염율은 긍정적으로 봐야 한다. 기업들의 각기 상황에 맞는 창의적인 악성코드를 만들어 훈련함으로써 실제 상황에서 더욱 잘 대응할 수 있을 것"이라고 말했다.

모의훈련이란 해킹메일 발송, 디도스, 웹취약점 등의 공격에 대해 사이버 위기 대응 역량을 제고하는 훈련을 말한다.

박 팀장은 모의훈련의 의의에 대해 "훈련을 해봐야 어떤 부분이 부족하고 개선이 필요한 지 알 수 있는 계기가 된다. 훈련을 통해 구성원들이 효과적 대응체계의 필요성에 대한 구성원들의 인식을 제고할 수 있다는 장점도 있다"고 말했다.

모의훈련의 필요성은 점차 증가하는 추세다.

올 상반기만 해도 블록업체 개발업체의 가상자산 유출, 공유기 악성코드 감염으로 인한 인터넷망 장애, 랜섬웨어 감염으로 인한 2차 피해 등의 사례가 다수 있었다.

KISA의 사이버 위기대응 모의훈련은 초반에는 ISP·보안기업과 의사소통해 침해 관련 정보를 공유하는 식으로 진행됐지만 시간이 지나면서 테마형, 공모형, 자율형 등으로 변화했다.

박 팀장은 "기업들의 참여 의지가 높아지면서 연간 2회하던 정기훈련을 상시훈련으로 바꾸기도 했다"고 말했다.

훈련 분야는 해킹메일, 디도스 공격 대응, 웹취약점 점검, 취약점 탐지대응이라는 네 개의 분야로 나뉜다.

박 팀장은 특히 해킹메일에 대해 "피싱메일이 해킹의 시작이라고 볼 수 있다"며 "임직원이 메일 내용에 현혹돼 URL이나 첨부파일을 클릭하고 본인의 정보를 노출시키면, 이렇게 탈취된 정보를 활용한 2차 공격까지도 가능하다"고 강조했다.

참여하는 기업과 인원 수도 증가세다. 올해는 2034개의 기업과 60만 여명의 관련 종사자가 훈련에 참가할 것으로 예상된다.

박 팀장은 "처음에는 주요 통신사와 하던 것이 2000여 개의 기업과 함께하는 상시 훈련으로 변해 감회가 깊다"고 말했다.