![[오늘의 운세] 5월 25일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/25/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
금융.통신.대기업 등 32개 주요 민간기업의 정보시스템을 대상으로 실시한 모의 사이버테러 훈련 결과 상당수가 해킹침입 사실을 파악하지 못하는 등 사이버 테러에 적절히 대응하지 못한 것으로 드러났다.
23일 정보통신부에 따르면 을지훈련의 일환으로 32개 민간기업에 모의 사이버테러 훈련계획을 통지하고 공격시 대응요령, 훈련방법 등을 상세히 교육한 뒤 21일 오전 9시부터 2-3차례에 걸쳐 80개 시스템과 150여개 e-메일에 대해 사이버 테러공격을 실시한 결과 이같이 나타났다.
우선 해킹사실의 탐지 측면에서 32개 대상업체중 정통부가 정한 1시간 이내에 해커의 침입사실을 파악해 보고한 곳은 6개 업체에 불과했고 2-3시간 이내는 3개업체, 11개 업체는 3시간 이후에 보고했다.
그러나 통신업계 1개사, 대기업 7개사, 금융기관 1개사 등 12개 업체는 침입사실마저 파악하지 못했다.
또한 전체 32개 업체중 통신업계 1개사, 금융기관 2개사, 대기업 2개사 등 5개사는 시스템 취약성의 정도가 상당히 높아 침입차단 시스템을 뚫고 내부로 바로 침입할 수 있는 것으로 드러났다.
이들 업체외에 5개업체도 해커가 시스템의 일부 중요정보를 간단하게 획득할 수있을 정도로 시스템 보안이 취약했다.
아울러 금년도에 처음으로 모의 컴퓨터바이러스를 유포한 결과 훈련대상기업 32개사중 11개사는 첨부화일삭제, 백신검사, 시스템 관리자에의 통보 등 체계적 대응을 했으나 나머지 21개 기업중 2개 기업은 모의바이러스에 감염됐고 11개 기업은 단순히 삭제만 하고 별도의 조치를 취하지 않았다.
하지만 8개 기업은 전혀 대응을 하지 않아 바이러스에 대한 체계적인 대응체계가 부족한 것은 물론 정보보호의 중요성에 대한 인식이 낮은 것으로 나타났다.
정통부는 이번 모의 사이버테러 훈련결과 미진한 민간업체에 대해서는 최고책임자(CEO)에게 정보보호분야에 대한 투자확대와 전문인력양성 등에 관심을 높이도록 당부하는 서한을 장관명의로 발송할 예정이다.
아울러 금년 하반기에 정보통신기반보호법에 따라 국가안보 및 국민경제에 중대한 영향을 미치는 기관 및 업체를 주요 정보통신기반시설로 지정할 방침이다.
정통부 고광섭정보보호기획과장은 "이번 모의사이버테러 시험 결과 한국통신,데이콤, 삼성계열사 등은 해킹이나 바이러스에 적절하게 대응했다"고 평가했다. (서울=연합뉴스) 류현성기자
