시큐리티팩트
댓글 0
기사입력
: 2025.11.26 16:33
[시큐리티팩트=김상규 기자] 정부가 실시한 국내 기업 대상 모의 훈련에서 올 하반기 악성 코드 감염률이 상반기 대비 크게 하락했다. 모의 훈련 결과 하반기는 악성코드 감염률이 3.7%였다. 상반기는 16.8%였다. 이는 올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로 인해 조직 내 보안 경각심이 높아진 영향으로 정부는 분석했다.
과학기술정보통신부와 한국 인터넷진흥원은 이런 내용을 담은 ‘하반기 사이버 위기 대응 모의훈련 결과’를 26일 발표했다. 이번 훈련에는 총 626개 기업과 26만6666명의 임직원이 참여해 지난해 하반기보다 참여기업 수가 44% 증가했다.
훈련은 △해킹 메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 누리집 대상 모의 침투 △외부 서비스 제공 서버 대상 취약점 탐지 대응 네 가지 유형으로 진행되었다.
해킹 메일 훈련은 545개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송하여 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.
훈련 결과, 임직원 10명 중 3~4명은 해킹 메일을 열람(34.3%)했다. 전체 참여 인원 중 3.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다. 다만, 이는 상반기(16.8%) 대비 감염률이 크게 감소했다.
분산 서비스 거부 공격 훈련은 135개 기업의 웹 서버, 개발 서버 등을 대상으로 실제 분산 서비스 거부 공격을 수행하여 기업별 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 훈련 결과 평균 탐지 시간은 16분, 대응 시간은 19분 소요되는 것으로 나타났다.
착한 해커(화이트해커)가 90개 기업의 홈페이지를 대상으로 주요 해킹사례에서 사용되는 20여 가지의 다양한 공격기법을 활용해 사전 각본(시나리오) 없이 모의 해킹을 수행한 결과, 75개 기업 홈페이지에서 총 239개의 취약점(기업당 평균 3.2개)이 확인됐다.
취약점 탐지 대응 훈련의 경우 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점을 점검하는 방식으로 수행했다. 총 228개 신청기업 중 51개 기업에서 184개의 취약점이 확인됐다. 이 중 18개 기업에서는 즉시 조치가 필요한 38개의 취약점이 발견됐다.
한편 정부는 이날 모의훈련 우수기업에 대한 표창을 수여했다. 부총리 겸 과기정통부 장관 표창은 25년 상‧하반기 모의훈련에 모두 참여해 우수한 성적을 보인 지엔코에 돌아갔다. 과학기술인공제회, 보맵, 울산대학교병원, 위대한상상은 우수기업으로 선정돼 한국 인터넷진흥원 원장 표창이 수여되었다.
