2021-10-25 13:40 (월)
“KISA 사이버위기대응 모의훈련 참여해 대응력 높여야”
상태바
“KISA 사이버위기대응 모의훈련 참여해 대응력 높여야”
  • 길민권 기자
  • 승인 2021.10.08 10:40
이 기사를 공유합니다

변재일 의원 “침해사고피해 1천819건, 사고 이후 모의훈련 참여는 44건에 그쳐”

과학기술정보방송통신위원회 변재일 의원이 지난 2018년도부터 올해 상반기까지 민간기업에 1천819건의 사이버침해사고가 발생했지만 사고 이후KISA(한국인터넷진흥원)가 주관하는 ‘사이버위기대응 모의훈련’에 참여한 기업은 단 44곳(2.42%)에 불과하다고 지적했다.

KISA의 사이버위기대응 모의훈련사업은 사이버공격 예방 및 피해를 최소화하기 위해 민간사업자의 보안수준을 높여주는 실전형 모의훈련사업으로 정부가 민간사업자의 사이버침해사고 대응력을 향상시키기 위해 지원하는 것은 이 사업이 유일하다.

KISA가 제출한 자료에 따르면 2018년부터 2021년 상반기까지 민간분야에서의 사이버침해사고는 △DDoS공격 581건(31.9%), △악성코드감염·유포 380건(20.9%), △시스템해킹 858건(47.2%) 등 총 1,819건이 발생하였고, 특히 2020년에는 603건의 사이버침해사고가 발생해 2019년 대비 185건이 늘었다.

또한 최근 국내·외적으로 악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 침해사고도 급증하고 있는 추세인데, 국내에서도 ‘19년 39건 대비 ‘20년 127건으로 약325% 증가했으며 피해규모도 점점 커지고 있는 상황이다.

새로운 유형의 사이버공격이 증가함에 따라 KISA가 주관하는 사이버위기대응 모의훈련에 참여하는 기업도 늘고 있다. 모의훈련에 참여하는 기업은 DDoS공격, 악성코드 감염·유포, 시스템해킹 등 주요 유형별 취약점을 무료로 점검할 수 있다.

한편 KISA가 제출한 자료에 따르면 2018~2021년까지 4년간 사이버침해사고가 2회이상 발생한 기업은 총 120개사로 이 중 25개 기업은 각각 다른 유형의 사이버침해사고를 겪은 것으로 확인됐다.

이처럼 사이버침해사고 피해로 취약점이 드러난 기업이라면 또다시 사고가 발생하는 것을 방지하기 위해서라도 KISA의 사이버위기대응 모의훈련을 통해 취약점을 점검할 필요가 있다. 그러나 지난 4년간 사이버침해사고 이후 모의훈련에 참여한 기업은 단 44곳에 그쳤다.

변재일 의원은 “사이버위기대응 모의훈련에 참여하는 민간기업 수가 매년 증가하고 있는 것은 다행이나, 오히려 침해사고가 발생해 취약점이 드러났던 기업들의 모의훈련참여율은 저조하다”고 지적하며 “한 번 침해사고가 발생했던 기업이라 할지라도 두 번 발생하지 않으려면 모의훈련을 통해 취약점을 점검해야 하며, KISA는 침해사고 이력이 있는 기업들이 적극 참여할 수 있도록 인센티브 제공 등 유인책을 마련할 필요가 있다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★