분산서비스거부(DDos·디도스)공격이 발생할 경우 대기업은 탐지까지 3분이 걸리는 데 비해 중소기업은 9분이 걸리는 것으로 나타났다. 시스템과 데이터를 잠근 뒤 이를 인질 삼아 금전을 요구하는 랜섬웨어 공격은 상반기에만 2019년도 전체 건수의 2배에 달할 정도로 급증하고 있다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 상반기 사이버위기 대응 모의훈련을 실시한 결과를 6일 발표했다.

디도스 모의공격에 대한 대응력 훈련 결과 대기업은 평균 디도스 공격 탐지시간 3분, 대응시간 19분으로, 중소기업 평균 탐지시간 9분, 대응시간 22분에 비해 대응력이 높게 나타났다.

기업의 정보시스템에 대한 모의침투 훈련 결과 30개사 홈페이지에서 114개 취약점이 확인됐다. 클라우드 사업자를 대상으로 한 모의침투 훈련에서는 클라우드 보안 인증을 받은 사업자의 탐지 및 방어율이 미인증 사업자에 비해 높았다고 과기정통부는 전했다.

랜섬웨어 공격은 2019년 39건에서 지난해 127건으로 225% 급증한 데 이어 올해 상반기에만 78건이 발생했다.

과기정통부는 "랜섬웨어 침해사고 대부분이 이용자가 일반적 보안 수칙을 준수하지 않아 발생했다"며 "사용자 보안 인식 제고가 절실히 요구된다"고 강조했다.

과기정통부는 랜섬웨어 급증에 따라 특화 모의훈련을 개발하고 올해 10월 중 훈련을 실시할 예정이다.

한편 올해 5월 17일부터 2주간 실시한 이번 상반기 사이버위기 대응 모의훈련에는 230개 기업이 참여해 지난해(81곳)보다 3배 가까이 많았다. 참여 임직원도 9만8천여명으로 전년(4만3천여명)의 2배가 넘었다.

홍진배 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹 메일 발송과 정보 시스템의 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 국내외에서 급증하고 있다"며 "기업이 각별한 주의를 기울이는 동시에 정부의 모의훈련에 적극 참여해 사이버위협 대응력을 높여달라"고 당부했다.