logo
logo
“SKT 해킹 충격에 정부 대응 재정비”…정보보안 훈련 방식 변화→침입 예방 강화
IT/바이오

“SKT 해킹 충격에 정부 대응 재정비”…정보보안 훈련 방식 변화→침입 예방 강화

한지성 기자
입력

국내 정보보호 체계의 기류가 조용히 흔들리고 있다. SK텔레콤 해킹 사태를 계기로 정부와 산업계는 보안 훈련 방식과 위험 관리 기준 전반에 대한 대대적 재정비에 나섰다. 과학기술정보통신부와 한국인터넷진흥원은 이번 상반기 사이버 위기 대응 모의훈련을 통해 취약점 탐지 방식의 혁신적 전환과 선제적 침투경로 점검 체계 구축을 밝혔다.

 

모의훈련은 688개 기업, 25만5765명 참여라는 역대 최대 규모로 진행됐다. 해킹메일 대응, 디도스 차단, 웹사이트 침투, 취약점 발견 등 종합 훈련이 이뤄졌으며, 생성형 인공지능을 활용해 실제 해킹 위협과 유사한 환경이 만들어졌다. 반복 참여 기업의 해킹메일 감염률이 16.2%로 신규기업 18.5% 대비 낮게 나타나, 숙련도 향상의 효과가 수치로 확인됐다. 디도스 방어훈련에서 평균 탐지 3분, 대응 19분 등 실전 데이터가 축적됐고, 규모와 경험이 큰 기업이 더 신속하게 위협에 대처함이 드러났다. 아울러 분산 서비스 거부 공격(DDoS)에 취약한 영세기업에는 ‘사이버대피소’ 등 지원책이 마련됐다.

SKT 해킹 충격에 정부 대응 재정비
SKT 해킹 충격에 정부 대응 재정비

특히, 이번 훈련의 중심에는 취약점 탐지의 패러다임 전환이 있다. 기존 방식이 보안장비의 취약점 존재 여부 확인에 머물렀다면, 앞으로는 외부에서 내부로 침투하는 최초 타격 경로를 면밀히 진단하는 방식으로 개편됐다. 실제 웹사이트 모의침투에서 42개 기업 홈피의 140개 취약점이 발굴되는 등 구체적 성과가 도출됐다. 205개 실사 기업 중 10곳에서는 긴급 보완이 시급한 44개 취약점이, 98곳에선 운영체제 등 355건 조치 필요 사례가 확인됐다. 정부는 업종별 보고서와 진단 가이드를 배포하고, 8월 이행점검을 예고했다.

 

최우혁 과학기술정보통신부 정보보호네트워크정책관은 "침해사고 위험은 기업의 크기와 무관하게 존재한다"며, 반복적·질적 모의훈련을 통한 기업 보안 역량 강화에 총력을 다하겠다고 강조했다. 전문가들은 공격 기법의 고도화에 맞춘 실질적, 선제적 중요 보안지표 관리가 향후 산업 생태계의 근간이 될 것으로 내다보고 있다.

한지성 기자
share-band
밴드
URL복사
#정부#sk텔레콤#취약점탐지