랜섬웨어 등 사이버 해킹 문제가 점차 심화되고 있는 가운데, 국내 기업 임직원들의 사이버 보안 인식이 여전히 심각한 상황인 것으로 나타났다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난해 11월 285개 기업의 임직원 9만3257명을 대상으로 가상 해킹 이메일을 보낸 결과 메일을 열어본 사람이 16.7%, 가상 바이러스에 감염된 사람이 5.4%였다. 지난해 상반기(25.8%·7.6%)에 비해서는 다소 낮아졌지만 여전히 높은 수치이다.
과기정통부와 KISA가 진행하는 ‘사이버 모의 침투 훈련’은 ‘프로그램 업데이트 안내’ ‘사내 코로나19 예방접종 대상자 안내’ 등 최근 이슈나 내부 직원을 사칭한 해킹 메일을 발송, 첨부 파일을 클릭해 악성코드를 설치하도록 유도하는 방식으로 진행된다.
가상 훈련을 반복적으로 진행할 경우 예방 효과가 높아지는 것으로 나타났다. 전년에 이어 지난해 훈련에 재참여한 기업의 감염률은 3.6%로 신규 참여 기업의 감염률(8%)에 비해 크게 낮았다. 또 보안 투자와 사내 교육에 대한 여력이 있는 대기업이 중소기업에 비해 열람률과 감염률이 모두 낮았다.
