과기부·KISA, 사이버 위기 대응 모의훈련 진행
대응 훈련 반복 기업, 메일 열람률 가장 낮아
디도스 공격 훈련·취약점 탐지 대응도 실시
대응 훈련 반복 기업, 메일 열람률 가장 낮아
디도스 공격 훈련·취약점 탐지 대응도 실시
|
과학기술정보통신부와 한국인터넷진흥원(KISA)은 '2026년 상반기 사이버 위기 대응 모의훈련'을 진행, 그 결과를 명동 포스트타워 대회의실에서 열린 강평회를 통해 발표했다고 26일 밝혔다.
훈련은 우리 기업들의 보안 인식을 제고하고 대응 역량을 강화할 수 있도록 연 2회 정기적으로 실시된다. 이번 훈련에는 630개 기업과 임직원 25만5460명이 참여했다.
올 상반기 훈련은 지난달 11~22일 약 2주간 훈련별 신청기업을 대상으로 실시됐으며 해킹메일, 디도스(DDoS) 훈련, 모의침투 훈련, 취약점 탐지 대응 등 네 가지 유형으로 진행됐다.
해킹 메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송, 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 훈련 결과, 임직원 10명 중 4명 이상이 해킹 메일을 열람(41.6%)했고, 전체 참여 인원 중 12.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다.
기업 규모별로는 자체 훈련 수행 비율이 가장 높은 대기업이 열람률 35.4%, 감염률 9.8%로 가장 낮은 수치를 기록해 반복 훈련의 중요성이 부각됐다.
디도스 공격 훈련은 147개 기업의 웹서버, 개발 서버 등을 대상으로 디도스 트래픽을 발송해기업의 공격 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 그 결과, 디도스 훈련 재참여 기업은 탐지·대응에 20분이 소요됐으나 신규로 참여한 기업들은 3배 이상의 시간이 걸리는 것으로 나타났다.
취약점 탐지대응 훈련에서는 241개 신청기업 중 32개 기업에서 28종의 취약점이 발견됐다. 이중 12개 기업에서는 즉시 조치가 필요한 취약점 6종이 발견됐다. 과기부와 KISA는 해당 기업들에 점검 결과와 조치 방안을 안내했다.
임정규 과기부 정보보호네트워크정책관은 "최근 고성능 AI의 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화되고 있다"며 "기술적 방어 시스템 구축도 중요하지만, 전 임직원이 평소 위기 상황에 대비하고자 한번이라도 직접 경험하고 대응해보는 모의 훈련이 결정적인 순간에 빛을 발할 수 있기 때문에, 앞으로도 지속적인 모의훈련 참여를 당부드린다"고 말했다.
