상반기 사이버 위기 대응 모의훈련 강평회 개최
반복 참여 기업 사이버 위기 대응 역량 상승 확인
[보안뉴스 강현주 기자] 사이버 위기 대응 훈련 참여 경험이 있는 기업은 그렇지 않은 기업에 비해 분산 서비스 거부(DDoS) 공격을 당할 때 대응 시간이 절반 이상 줄었다. 피싱 메일에도 덜 속았다.
과학기술정보통신부가 지난달 2주에 걸쳐 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’에서 나타난 결과다.
과기정통부는 18일 서울 포스코타워에서 모의훈련 강평회를 열고, 훈련 결과와 우수 훈련 기업 사례를 공유했다. 688개 기업, 25만5765명이 참여해 해킹 메일 발송과 DDoS 공격 대응, 웹사이트 모의 침투, 취약점 탐지 등으로 구성된 모의훈련을 받았다.
▲과기정통부는 18일 서울 포스코센터에서 2025년 상반기 사이버 위기 대응 모의훈련 강평회를 열었다. [자료:과기정통부]
해킹메일 대응 훈련에선 생성형 AI를 활용해 실제같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했다. 훈련 재참여 기업의 감염률은 16.2%로 신규 참여기업(18.5%)에 비해 낮게 나타났다. 반복적 모의훈련 참여가 임직원 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있음을 확인했다.
DDoS 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났다. 반복 참여한 기업은 2분만에, 신규 참여 기업은 5분만에 공격을 탐지했다. 또 규모가 작은 기업보다 큰 기업이 공격을 빠르게 탐지했다.
과기정통부는 DDoS 공격 대응에 어려움을 겪는 중소·영세 기업엔 DDoS 트래픽을 우회시켜 공격 트래픽은 차단하고 정상 트래픽만 전달하는 ‘사이버대피소’ 이용을 안내했다.
▲ 2025년 상반기 모의훈련 결과 인포그래픽 [자료: 과기정통부]
모의침투 훈련은 주요 해킹 사례에서 사용되는 20여 가지 공격 기법에 대한 취약 여부를 확인했다. 발견된 42개 기업 홈페이지의 총 140개 취약점에 대해 조치 계획을 받고, 향후 이행점검 및 기술지원 등을 실시한다.
취약점 탐지 훈련은 보안 장비가 취약점을 탐지하는지 점검하는 방식에서 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했다. SK텔레콤 해킹 사태와 같은 피해를 막기 위해 선제적 침해사고 예방이 필요하기 때문이다. 또 이번 훈련부터는 외부에 공개된 웹 서비스나 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 훈련 참가 기업이 늘었다.
훈련 결과 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인했다.
이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영 중인 ‘사이버 시큐리티 훈련 플랫폼’을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다.
최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는 것이 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
반복 참여 기업 사이버 위기 대응 역량 상승 확인
[보안뉴스 강현주 기자] 사이버 위기 대응 훈련 참여 경험이 있는 기업은 그렇지 않은 기업에 비해 분산 서비스 거부(DDoS) 공격을 당할 때 대응 시간이 절반 이상 줄었다. 피싱 메일에도 덜 속았다.
과학기술정보통신부가 지난달 2주에 걸쳐 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’에서 나타난 결과다.
과기정통부는 18일 서울 포스코타워에서 모의훈련 강평회를 열고, 훈련 결과와 우수 훈련 기업 사례를 공유했다. 688개 기업, 25만5765명이 참여해 해킹 메일 발송과 DDoS 공격 대응, 웹사이트 모의 침투, 취약점 탐지 등으로 구성된 모의훈련을 받았다.
▲과기정통부는 18일 서울 포스코센터에서 2025년 상반기 사이버 위기 대응 모의훈련 강평회를 열었다. [자료:과기정통부]
해킹메일 대응 훈련에선 생성형 AI를 활용해 실제같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했다. 훈련 재참여 기업의 감염률은 16.2%로 신규 참여기업(18.5%)에 비해 낮게 나타났다. 반복적 모의훈련 참여가 임직원 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있음을 확인했다.
DDoS 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났다. 반복 참여한 기업은 2분만에, 신규 참여 기업은 5분만에 공격을 탐지했다. 또 규모가 작은 기업보다 큰 기업이 공격을 빠르게 탐지했다.
과기정통부는 DDoS 공격 대응에 어려움을 겪는 중소·영세 기업엔 DDoS 트래픽을 우회시켜 공격 트래픽은 차단하고 정상 트래픽만 전달하는 ‘사이버대피소’ 이용을 안내했다.
▲ 2025년 상반기 모의훈련 결과 인포그래픽 [자료: 과기정통부]
모의침투 훈련은 주요 해킹 사례에서 사용되는 20여 가지 공격 기법에 대한 취약 여부를 확인했다. 발견된 42개 기업 홈페이지의 총 140개 취약점에 대해 조치 계획을 받고, 향후 이행점검 및 기술지원 등을 실시한다.
취약점 탐지 훈련은 보안 장비가 취약점을 탐지하는지 점검하는 방식에서 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했다. SK텔레콤 해킹 사태와 같은 피해를 막기 위해 선제적 침해사고 예방이 필요하기 때문이다. 또 이번 훈련부터는 외부에 공개된 웹 서비스나 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 훈련 참가 기업이 늘었다.
훈련 결과 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인했다.
이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영 중인 ‘사이버 시큐리티 훈련 플랫폼’을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다.
최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는 것이 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
