사이버 침해사고 모의훈련…사이버 위협 경각심↑

과학기술정보통신부 전경.ⓒ데일리안DB

국내 기업의 사이버 위협에 대한 경각심이 커진 것으로 나타났다.

과학기술정보통신부는 26일 명동 포스트타워 대회의실에서 한국인터넷진흥원(KISA)과 함께 2025년 하반기 사이버 위기 대응 모의훈련을 실시하고, 그 결과를 발표했다.

이번 하반기 모의훈련에는 총 626개 기업과 26만6666명의 임직원이 참여했다. 전년도 하반기(442개 기업, 18만8027명) 대비 참여 기업 수는 44% 증가했다.

훈련은 지난달 20~31일 약 2주간 훈련별 신청기업을 대상으로 실시했다. 훈련 유형은 ▲해킹메일 대응 ▲분산

서비스 거부(DDoS) 공격 및 대응 점검 ▲기업 누리집 대상 모의침투 ▲외부서비스 제공 서버 대상 취약점 탐지 대응 등이다.

해킹 메일 훈련은 545개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.

훈련 결과 임직원 10명 중 3~4명은 해킹 메일을 열람(34.3%)했고 전체 참여 인원 중 3.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다.

상반기(16.8%) 대비 감염률이 크게 감소한 것으로 드러났는데 이는 올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로 인해 조직 내 보안 경각심이 높아진 영향으로 분석된다.

분산 서비스 거부 공격 훈련은 135개 기업의 웹 서버, 개발 서버 등을 대상으로 실제 분산 서비스 거부 공격을 수행해 기업별 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 훈련 결과 평균 탐지 시간은 16분, 대응 시간은 19분 소요되는 것으로 나타났다.

훈련에 재참여한 기업(79개)은 공격 탐지와 대응에 총 35분이 소요돼 신규 참여 기업 56개의 평균 시간 총 37분보다 2분 빠른 것으로 확인됐다.

모의 침투 훈련은 화이트해커가 90개 기업의 누리집을 대상으로 실제 해킹과 동일한 방식으로 취약점을 탐지하는 형태로 진행됐다.

주요 해킹사례에서 사용되는 20여 가지의 다양한 공격기법을 활용해 사전 시나리오 없이 모의 해킹을 수행한 결과, 75개 기업 누리집에서 총 239개의 취약점이 확인됐다.

과기정통부와 KISA는 확인된 취약점에 대해 기업별 점검 결과와 조치 방법 등을 안내했으며 자체 조치가 어려운 기업에는 취약점 개선을 지원할 예정이다.

취약점 탐지 대응 훈련은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점을 점검하는 방식으로 수행했다.

총 228개 신청기업 중 51개 기업에서 184개의 취약점이 확인됐다. 이 중 18개 기업에서는 즉시 조치가 필요한 38개의 취약점이 발견됐다.

또 일부 기업에서는 보안 업데이트가 충분치 않은 오래된 버전의 웹·앱을 사용하고 있는 것으로 확인됐다.

과기정통부와 KISA는 훈련 종료 후 점검 결과를 각 기업에 전달하고 취약점에 대한 설명 및 조치 방안 등을 안내했다.

최우혁 네트워크정책실장은 “올해 통신사·금융사 등 국민생활과 밀접한 분야에서 침해사고가 연이어 발생하며 보안의 중요성이 더욱 커진 한 해였다”며 “사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주길 바란다”고 밝혔다.