626개 기업·26만여 명 참여해 전년 대비 44% 증가
해킹메일 감염률 3.7%로 상반기 대비 크게 감소
DDoS 대응 평균 19분…재참여 기업이 신규보다 대응 빨라
누리집 모의침투서 239개 취약점 확인…외부 서비스 서버서도 184개 발견
[서울=뉴스핌] 양태훈 기자 = 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)이 실시한 2025년 하반기 사이버 위기 대응 모의훈련에 총 626개 기업, 26만6666명이 참여한 가운데 해킹메일 감염률이 상반기 대비 큰 폭으로 감소하는 등 기업 전반의 보안 인식 개선 효과가 나타났다.
26일 과기정통부는 이날 명동 포스트타워 대회의실에서 강평회를 열고 한국인터넷진흥원과 함께 진행한 '2025년 하반기 사이버 위기 대응 모의훈련' 결과를 공개했다. 이번 훈련 참여 기업은 626개사로 전년도 하반기 대비 44% 증가했으며, 임직원 26만6666명이 참여했다.
훈련은 해킹메일 대응, 분산 서비스 거부(DDoS) 공격 대응 점검, 기업 누리집 대상 모의침투, 외부 서비스 서버 취약점 탐지 등 네 가지 유형으로 지난 10월 20일부터 31일까지 2주간 진행됐다.
해킹메일 훈련에는 545개 기업이 참여했다. 특정 기관을 사칭하거나 일상 업무메일처럼 위장한 해킹메일을 발송한 결과 열람률은 34.3%, 감염률은 3.7%로 집계됐다. 감염률은 상반기 16.8%에서 크게 낮아졌는데, 과기정통부는 올해 통신사와 온라인 서비스 기업 등에서 잇따라 발생한 대규모 침해사고가 조직 내 보안 경각심을 높인 영향으로 분석했다.
DDoS 모의공격 훈련은 135개 기업의 웹서버와 개발 서버 등을 대상으로 이뤄졌으며, 평균 탐지 시간은 16분, 대응 시간은 19분으로 나타났다. 이 가운데 재참여 기업(79개사)은 총 35분이 소요돼 신규 참여 기업(37분)보다 대응이 다소 빨랐다.
기업 누리집을 대상으로 한 모의침투 훈련에서는 90개 기업 중 75개 기업에서 총 239개의 취약점이 확인됐다. 악성코드 삽입, 파라미터 변조, SQL 인젝션 등 20여 가지의 실제 해킹 기법이 활용됐으며, 기업당 평균 취약점은 3.2개였다. KISA는 점검 결과와 조치 방안을 기업에 제공하고, 자체 조치가 어려운 기업에는 취약점 개선을 지원할 계획이다.
외부 서비스 서버 취약점 탐지 훈련은 웹·메일·공개 API 등을 점검하는 방식으로 진행됐으며, 228개 기업 중 51개 기업에서 총 184개의 취약점이 발견됐다. 이 가운데 18개 기업에서 즉시 조치가 필요한 38개 취약점이 확인됐고, 일부 기업에서는 구버전 웹·앱을 사용하는 등 업데이트가 미흡한 사례도 드러났다.
강평회에서는 모의훈련 성과가 우수한 기업에 대한 표창도 수여됐다. 장관 표창은 상·하반기 모의훈련에 모두 참여해 우수 성적을 낸 지엔코가 받았으며, KISA 원장 표창은 과학기술인공제회·보맵·울산대학교병원·위대한상상 등 하반기 적극 참여 기업 4곳에 돌아갔다. 사이버 시큐리티 훈련 플랫폼을 활용해 모의훈련을 수행한 채비와 한국기능공사, 협력사 보안 강화를 위해 특별훈련을 지속한 현대차그룹도 우수기업으로 선정됐다.
최우혁 과기정통부 네트워크정책실장은 "올해는 통신사·금융사 등 국민생활과 밀접한 분야에서 침해사고가 연이어 발생하며, 보안의 중요성이 더욱 커진 한 해였다"면서 "사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼, 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다"고 밝혔다.
dconnect@newspim.com
