다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
상반기 사이버 모의훈련서 악성코드 감염률 12.7%
반복 훈련한 대기업일수록 감염률·대응시간 낮아
[강민지 제작] 일러스트
(서울=연합뉴스) 권하영 기자 = 올해 상반기 사이버 위기대응 모의훈련에서 임직원 10명 중 4명 이상이 해킹 메일을 열람하고, 10명 중 1명 이상이 악성코드에 감염된 것으로 나타났다.
반복 훈련 경험이 많은 대기업일수록 열람률과 감염률이 낮아 지속적인 훈련의 중요성이 확인됐다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 '2026년 상반기 사이버 위기대응 모의훈련'을 실시하고, 그 결과를 26일 서울 명동 포스트타워에서 열린 강평회를 통해 발표했다.
올 상반기 모의훈련에는 총 630개 기업, 25만5천460명의 임직원이 참여했다.
훈련은 해킹메일, 디도스(DDoS), 모의침투, 취약점 탐지대응 등 4가지 유형으로 5월 11일부터 22일까지 약 2주간 진행됐다.
해킹메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적인 메일로 위장한 해킹 메일을 발송해 악성코드 감염을 유도하는 방식으로 진행됐다.
훈련 결과 임직원의 41.6%가 해킹 메일을 열람했고, 참여 인원의 12.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다. 기업 규모별로는 자체 훈련 수행 비율이 가장 높은 대기업이 열람률 35.4%, 감염률 9.8%로 가장 낮은 수치를 기록해 반복 훈련의 효과가 입증됐다.
디도스 훈련에서는 147개 기업의 웹서버 등을 대상으로 공격 탐지 시간과 대응 시간을 측정했다. 전체 평균 탐지 시간은 10분, 대응 시간은 24분으로 집계됐다.
특히 재참여 기업 105개사의 평균 탐지·대응 시간은 20분이었던 반면, 신규 참여 기업 42개사는 평균 64분으로 3배 이상 소요됐다. 이 역시 훈련 경험 축적이 실제 대응 역량에 직결된다는 점을 보여준다.
모의침투 훈련은 화이트해커가 45개 기업의 홈페이지를 대상으로 실제 해킹과 동일한 방식으로 취약점을 점검하는 방식으로 진행됐다. 총 42개 기업 홈페이지에서 기업당 평균 3.3개, 도합 147개의 취약점이 확인됐다.
취약점 탐지대응 훈련에서는 241개 신청기업 중 32개 기업에서 28종의 취약점이 발견됐다. 이 중 12개 기업에서는 즉시 조치가 필요한 유형의 취약점 6종이 발견됐다. 과기정통부와 KISA는 해당 기업들에 점검 결과와 조치 방안을 안내했다.
강평회에서는 훈련 분석 결과 발표와 함께 우수기업에 대한 표창을 수여했다. 부총리 겸 장관상은 한익스프레스가, KISA 원장상은 동원파츠, 스마트솔루션, 선광신컨테이너터미널, 이상네트웍스[080010], 카이엠 등 5개사가 받았다.
임정규 과기정통부 정보보호네트워크정책관은 "최근 고성능 인공지능(AI)의 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화되고 있다"며 "기술적 방어 시스템 구축도 중요하지만 전 임직원이 직접 경험하고 대응해보는 모의훈련이 결정적인 순간에 빛을 발할 수 있어 지속적인 참여를 당부드린다"고 말했다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.