사이버 테러 민간기업 정보보호 인식 미흡(한길뉴스 신종식 기자) = 정보통신부가 지난 8월 21일 금융·통신 등 31개 주요 민간 기업을 대상으로 모의 사이버 테러 대응훈련을 실시한 결과 많은 기업들이 바이러스 예방 수칙을 지키지 않거나 침입 시도 공격을 전혀 알아내지 못하는 등 정보시스템을 소홀히 관리하는 것으로 드러났다.
이번 훈련은 해킹·바이러스 피해가 점점 느는데 따라 사이버 테러 대응능력을 높이기 위해 실시 한 것으로 올해로 세 번째다.
훈련은 주로 ▲서버시스템 보안 취약점 점검 ▲모의 침투 ▲스팸메일 중계 여부 점검 ▲모의 바이러스 유포 등에 중점을 두어 진행됐다.
훈련 결과 서버 취약점 탐색 공격을 업체별로 6차례 실시했으나 평균 탐지율이 55%에 그쳤고
그나마 5개 업체는 이를 한번도 탐지하지 못했다. 또 9개 업체에는 모의 침투를 할 수 있었고 내부 데이터를 유출하거나 변조할 수 있는 곳도 발견됐다.
수신자 호기심을 일으키는 제목의 모의 바이러스 310 통을 보낸 결과 47개 PC(15.2%)가 감염됐으며, 감염됐어도 안내방송·백신 검사·바이러스 점검 등을 한 기업은 훈련 대상 기관의 40%에 그쳤다.
반면 올 상반기 이슈가 됐던 국내 서버시스템의 스팸메일 중계 이용 가능성점검에서는 문제점이 발견되지 않아 정통부가 지난 5월 마련한 ‘국경간 해킹·스팸메일 대책’이 실효를 거두고 있음을 보여줬다.
이번 사이버 테러 대응 훈련 결과 여전히 민간기업 종사자들이 해킹·바이러스 위험성을 알고 바이러스 예방 수칙을 지키려는 노력을 덜하는 것으로 평가됐다.
정통부는 이번 훈련 결과를 바탕으로 민간기업 최고경영자(CEO), 정보통신 담당임원(CIO)에게 정보보호 교육을 시키고 세미나, 우수 정보보호 기업 포상 등도 실시할 계획이다. 아울러 민간업체가 대응체계를 수립하도록 맞춤형 정보보호 가이드 라인을 보급하는 등 지원책을 마련하기로 했으며, 인터넷 뱅킹, 전자상거래 확산에 따른 정보 보호 인식을 높이기 위해 라디오 공익광고 캠페인, 악성코드 대청소 등을 실시할 예정이라고 밝혔다.
