분산서비스거부(DDos·디도스)공격이 발생할 경우 대기업은 탐지까지 3분, 중소기업은 9분이 걸리는 것으로 나타났다. 해킹 메일도 25.8%가 열람하고 7.6%가 감염될 정도로 사이버 보안에 허술하다는 결과가 나왔다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 상반기 사이버위기 대응 모의훈련을 실시한 결과를 6일 발표했다. 5월 17일부터 2주간 실시한 이번 상반기 사이버위기 대응 모의훈련에는 230개 기업이 참여했다.

디도스 모의공격에 대한 대응력 훈련 결과 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분 걸렸다. 중소기업은 평균 탐지시간이 9분, 대응시간은 22분이나 걸렸다.

기업의 정보시스템에 대한 모의침투 훈련 결과 30개사 홈페이지에서 114개 취약점이 확인됐다. 클라우드 사업자를 대상으로 한 모의침투 훈련에서는 클라우드 보안 인증을 받은 사업자의 탐지 및 방어율이 미인증 사업자에 비해 높았다고 과기정통부는 전했다.

시스템과 데이터를 잠근 뒤 이를 인질 삼아 금전을 요구하는 랜섬웨어 공격은 상반기에만 2019년도 전체 건수의 2배에 달할 정도로 급증했다. 랜섬웨어 공격은 2019년 39건에서 지난해 127건으로 225% 급증한 데 이어 올해 상반기에만 78건이 발생했다.

과기정통부는 “랜섬웨어 침해사고 대부분이 이용자가 일반적 보안 수칙을 준수하지 않아 발생했다”며 “사용자 보안 인식 제고가 절실히 요구된다”고 강조했다. 과기정통부는 랜섬웨어 급증에 따라 특화 모의훈련을 개발하고 올해 10월 중 훈련을 실시할 예정이다.