과학기술정보통신부가 한국인터넷진흥원과 함께 2021년 하반기 사이버 위기대응 모의훈련을 실시하고 결과를 발표했다.
1. 해킹 메일 전송 후 대응 절차 점검
- 최근 이슈나 내부 직원을 사칭한 메일을 발송해 열람하고 첨부파일을 클릭하면 악성코드를 설치하도록 유도하는 방식
- 상반기보다 감소했고, 재참여 그룹은 신규 참여그룹보다 45% 낮게 나타난 것으로 보아 훈련을 통해 대응 능력이 향상됨을 알 수 있음
2. 디도스 공격 및 복구 점검
- 보안장비의 탐지시간 및 대응시간 측정, 신규공격에 대응능력 점검
3. 기업의 홈페이지 및 서버를 대상으로 모의 침투
- 45개사 중 40개사에서 총 163개의 웹 취약점을 발견
출처 : 보안뉴스 박미영 기자님
https://www.boannews.com/media/view.asp?idx=104160
내생각
: 재참여 그룹들은 대응 능력이 향상되었다는 결과를 보아 꾸준한 모의훈련이 필요하다는 생각을 하게 됨
또한 생각보다 기업 홈페이지에 취약점이 많다는 것을 알게 되었고, 모의해킹으로 인한 취약점 발견 및 빠른 제거가 필요하다고 생각함. 기업 웹서버, 업무용 서버에 대한 모의해킹에 대해 궁금해짐!
