[디지털투데이 이진호 기자] 올해 하반기 사이버 위기대응 모의훈련 참여 기업수가 전년보다 44% 증가했다. 모의 해킹메일 감염률은 3.7%로 나타나면서 상반기보다 크게 감소한 것으로 나타났다. 

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 진행한 '2025년 하반기 사이버 위기 대응 모의훈련' 결과를 26일 발표했다.  

과기정통부와 KISA는 기업 사이버 침해 대응능력을 점검하기 위해 연 2회 정기 모의훈련을 실시한다.

올해 하반기 모의훈련에는 총 626개 기업과 26만6666명의 임직원이 참여했다. 전년 하반기 대비 참여 기업 수가 44% 증가했다.  

모의훈련은 ▲해킹메일 대응 ▲분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲기업 홈페이지 모의침투 ▲외부서비스 제공 서버 대상 취약점 탐지 대응 등 네 가지 유형으로 진행했다. 

해킹 메일 훈련은 545개 기업 임직원을 대상으로 특정 기관 사칭이나 일상 메일로 위장해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식이다. 

훈련 결과 임직원 34.3%는 메일을 열람했다. 전체 참여 인원 중 3.7%는 첨부파일을 클릭해 악성코드에 감염됐다. 감염율은 상반기(16.8%) 대비 크게 감소했다. 과기정통부는 올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로  조직 내 보안 경각심이 높아진 영향으로 분석했다.

DDoS 대응 훈련은 135개 기업 웹·개발 서버 등을 대상으로 실제 DDoS 공격을 수행하여 기업별 탐지 시간과 대응 시간을 측정했다. 대응 훈련 결과 평균 탐지 시간은 16분, 대응 시간은 19분 소요되는 것으로 나타났다.

훈련에 재참여한 기업 79곳은 공격 탐지와 대응에 총 35분이 소요돼 신규 참여 기업 56곳의 평균 시간(총 37분)보다 2분 빨랐다.

기업 홈페이지 모의 침투 훈련은 화이트해커가 90개 기업 홈페이지에 실제 해킹과 같은 방식으로 취약점을 탐지하는 형태로 진행했다. 해킹에서 사용되는 20여가지 공격기법으로 사전 시나리오 없이 모의 해킹을 수행한 결과, 75개 기업 홈페이지에서 총 239개 취약점(기업당 평균 3.2개)이 확인됐다.

과기정통부와 KISA는 확인된 취약점에 대한 기업별 점검 결과와 조치 방법 등을 안내했다. 자체 조치가 어려운 기업에는 취약점 개선을 지원한다.

취약점 탐지 대응 훈련은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버 취약점을 점검했다.

총 228개 신청기업 중 51개 기업에서 184개 취약점이 확인됐다. 이 중 18개 기업에서는 즉시 조치가 필요한 취약점 38개가 발견됐다. 또 일부 기업은 보안 업데이트가 충분치 않은 오래된 버전의 웹·앱을 사용하고 있었다. 과기정통부와 KISA는 점검 결과를 각 기업에 전달하고 취약점에 대한 설명 및 조치 방안 등을 안내했다.

최우혁 과기정통부 네트워크정책실장은 "사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼, 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다"고 말했다.