참여기업 홈페이지 당 취약점 평균 3.3개
즉시 조치 필요한 6종의 취약점 발견
반복 훈련 효과 수치로 드러나
[보안뉴스 강현주 기자] 사이버 위기 대응 모의훈련 결과 중소·중견 기업이 해킹메일 감염을 피하는 데 가장 미숙한 것으로 나타났다. 참여 기업 누리집(홈페이지) 당 평균 취약점 수는 3.3개며, 즉시 조치가 필요한 6종의 취약점이 발견됐다.
과학기술정보통신부(부총리 겸 장관 배경훈)는 한국인터넷진흥원(KISA, 원장 이상중)과 함께 ‘2026년 상반기 사이버 위기 대응 모의훈련’을 실시하고 26일 결과를 발표했다.
▲해킹메일 훈련 결과 [출처: 과기정통부]
발표에 따르면, 중소기업과 중소기업은 대기업과 비영리 기관 등과 비교할 때 해킹메일 열람과 첨부파일로 인한 감염율이 가장 높다.
이번 모의훈련은 5월에 약 2주간 훈련별 신청기업을 대상으로 실시했다. △해킹메일 △디도스(DDoS) 훈련 △모의침투 훈련 △취약점 탐지 대응 네 가지 유형으로 진행됐다.
해킹 메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했이다다.
훈련 결과, 임직원 10명 중 4명 이상이 해킹 메일을 열람(41.6%)했이고고, 전체 참여 인원 중 12.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다. 훈련 결과를 기업 규모별로 분석한 결과, 사전 설문조사에서 자체훈련 수행 비율이 가장 높았던 대기업에서 가장 낮은 열람률(35.4%), 감염률(9.8%)을 기록해, 반복훈련이 중요하다는 점을 보여줬다.
모의 침투 훈련은 화이트해커가 45개 기업의 누리집을 대상으로 실제 해킹과 동일한 방식으로 해킹을 시도하는 형태로 진행됐이다다. 주요 해킹사례에서 확인되는 20여 가지의 취약점 존재여부를 확인했으며 그 결과, 42개 기업 누리집에서 총 147개 취약점(기업당 평균 3.3개)이 확인됐다.
취약점 탐지 대응은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점 및 잠재적인 위험이 있는지 스캐닝을 통해 점검하는 방식으로 수행했다.
총 241개 신청기업 중 32개 기업(13.3%)에서 28종의 취약점이 발견됐으며, 이 중 12개 기업에서 즉시 조치가 필요한 유형의 취약점(6종)이 발견됐다. 과기정통부와 KISA는 훈련 종료 후 점검 결과를 각 기업에 전달하고 취약점에 대한 설명 및 조치 방안 등을 안내했다.
디도스 공격 훈련은 147개 기업의 웹서버, 개발 서버 등을 대상으로 디도스 트래픽을 발송해 기업의 공격 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 평균 탐지 시간은 10분, 대응 시간은 24분 소요되는 것으로 나타났다.
특히, 디도스 훈련 재참여 기업(총 105개사)’에서는 디도스 탐지‧대응에 평균 20분이 소요됐으나 신규로 참여한 기업(총 42개사)에서는 공격 탐지‧대응에 3배 이상의 시간(평균 64분)이 소요됐다.
임정규 과기정통부 정보보호네트워크정책관은 “최근 고성능 AI의 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화되고 있다”며 “기술적 방어 시스템 구축도 중요하지만, 전 임직원이 평소 위기 상황에 대비하고자 한번이라도 직접 경험하고 대응해보는 모의 훈련이 결정적인 순간에 빛을 발할 수 있기 때문에, 앞으로도 지속적인 모의훈련 참여를 당부드린다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
즉시 조치 필요한 6종의 취약점 발견
반복 훈련 효과 수치로 드러나
[보안뉴스 강현주 기자] 사이버 위기 대응 모의훈련 결과 중소·중견 기업이 해킹메일 감염을 피하는 데 가장 미숙한 것으로 나타났다. 참여 기업 누리집(홈페이지) 당 평균 취약점 수는 3.3개며, 즉시 조치가 필요한 6종의 취약점이 발견됐다.
과학기술정보통신부(부총리 겸 장관 배경훈)는 한국인터넷진흥원(KISA, 원장 이상중)과 함께 ‘2026년 상반기 사이버 위기 대응 모의훈련’을 실시하고 26일 결과를 발표했다.
▲해킹메일 훈련 결과 [출처: 과기정통부]
발표에 따르면, 중소기업과 중소기업은 대기업과 비영리 기관 등과 비교할 때 해킹메일 열람과 첨부파일로 인한 감염율이 가장 높다.
이번 모의훈련은 5월에 약 2주간 훈련별 신청기업을 대상으로 실시했다. △해킹메일 △디도스(DDoS) 훈련 △모의침투 훈련 △취약점 탐지 대응 네 가지 유형으로 진행됐다.
해킹 메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했이다다.
훈련 결과, 임직원 10명 중 4명 이상이 해킹 메일을 열람(41.6%)했이고고, 전체 참여 인원 중 12.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다. 훈련 결과를 기업 규모별로 분석한 결과, 사전 설문조사에서 자체훈련 수행 비율이 가장 높았던 대기업에서 가장 낮은 열람률(35.4%), 감염률(9.8%)을 기록해, 반복훈련이 중요하다는 점을 보여줬다.
모의 침투 훈련은 화이트해커가 45개 기업의 누리집을 대상으로 실제 해킹과 동일한 방식으로 해킹을 시도하는 형태로 진행됐이다다. 주요 해킹사례에서 확인되는 20여 가지의 취약점 존재여부를 확인했으며 그 결과, 42개 기업 누리집에서 총 147개 취약점(기업당 평균 3.3개)이 확인됐다.
취약점 탐지 대응은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점 및 잠재적인 위험이 있는지 스캐닝을 통해 점검하는 방식으로 수행했다.
총 241개 신청기업 중 32개 기업(13.3%)에서 28종의 취약점이 발견됐으며, 이 중 12개 기업에서 즉시 조치가 필요한 유형의 취약점(6종)이 발견됐다. 과기정통부와 KISA는 훈련 종료 후 점검 결과를 각 기업에 전달하고 취약점에 대한 설명 및 조치 방안 등을 안내했다.
디도스 공격 훈련은 147개 기업의 웹서버, 개발 서버 등을 대상으로 디도스 트래픽을 발송해 기업의 공격 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 평균 탐지 시간은 10분, 대응 시간은 24분 소요되는 것으로 나타났다.
특히, 디도스 훈련 재참여 기업(총 105개사)’에서는 디도스 탐지‧대응에 평균 20분이 소요됐으나 신규로 참여한 기업(총 42개사)에서는 공격 탐지‧대응에 3배 이상의 시간(평균 64분)이 소요됐다.
임정규 과기정통부 정보보호네트워크정책관은 “최근 고성능 AI의 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화되고 있다”며 “기술적 방어 시스템 구축도 중요하지만, 전 임직원이 평소 위기 상황에 대비하고자 한번이라도 직접 경험하고 대응해보는 모의 훈련이 결정적인 순간에 빛을 발할 수 있기 때문에, 앞으로도 지속적인 모의훈련 참여를 당부드린다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
