기업 홈페이지에 평균 3.3개 취약점…KISA 상반기 사이버 훈련 작성일 06-18 84 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">688개 기업 역대 최다 참여…DDoS 대응시간 평균 19분 걸려<br>훈련 못했어도 KISA 보호나라 시큐리티 훈련 플랫폼 이용 가능</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xEtSYy1m38"> <figure class="figure_frm origin_fig" contents-hash="857fdbe5ba83d96ae262efebb0f0c9ae7e599c9c03bbeaef3b58cabd34d7d7e3" dmcf-pid="yzo6RxLK74" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/18/NEWS1/20250618100203404gmhp.jpg" data-org-width="560" dmcf-mid="6flcrDhLzQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/18/NEWS1/20250618100203404gmhp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 DB </figcaption> </figure> <p contents-hash="dcaa8794a4583fb3ac814be8e01950199627b9facf1077e47790fb27de2dab99" dmcf-pid="WqgPeMo9uf" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 정부의 모의 침투 훈련 결과 참여 기업 홈페이지에서 평균 3.3개 취약점이 드러났다.</p> <p contents-hash="6142769eeb10061600c7859bf4be88d3fae34ece6a7a9dc3b4cbe6043f1eea40" dmcf-pid="YBaQdRg2UV" dmcf-ptype="general">과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 2025년 상반기 사이버 위기 대응 모의훈련을 지난달 실시, 결과를 분석하는 강평회를 18일 진행했다.</p> <p contents-hash="3eb73aab12405c07b736b2c52459c23870e0a43768b031eeee71f4a3583dd155" dmcf-pid="GbNxJeaV02" dmcf-ptype="general">우수 훈련 기업으로는 뉴젠피앤피·바비톡·블룸에이아이·LG디스플레이(034220)·지엔코(065060)·한화생명금융서비스 등이 꼽혔다.</p> <p contents-hash="3916ab0602420b75575dc058afedce5140c7bdb19d1d90369cf4c9aecd332135" dmcf-pid="HKjMidNf39" dmcf-ptype="general">모의훈련에는 역대 최다 규모인 688개 기업, 25만 5765명이 참여했다. 침해사고 예방을 향한 기업의 관심이 커지고 있음을 확인할 수 있었다.</p> <p contents-hash="70c5a19232d2513c629cfecf110d4740e4216156bfd698c703e032b96e44491f" dmcf-pid="X9ARnJj4pK" dmcf-ptype="general">해킹메일 대응 훈련에서는 생성형 인공지능(AI)을 활용한 보다 실제 같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했다. 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮은 것으로 나타났다. 반복적인 모의훈련이 해킹 메일 대응력을 향상시킬 수 있음을 확인했다.</p> <p contents-hash="cb089a0a9c3158ecb4f9ca0e55b14974f399e994ce19d995b9c8745f62ae9071" dmcf-pid="Z9ARnJj43b" dmcf-ptype="general">분산 서비스 거부(DDoS) 공격 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났다. 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했다.</p> <p contents-hash="1c2be65e393a2f2c94686cdc34ef7a390ca59cf22c906def32d44da787ba9012" dmcf-pid="52ceLiA8uB" dmcf-ptype="general">DDoS 공격 대응의 어려움을 겪는 중소·영세 기업에는 KISA 인터넷 보호나라 사이버대피소 이용을 적극 안내했다.</p> <p contents-hash="ce9703ddd1768d8d7c8693e9399e7ff7c2c806f0cc24dc59a054d0872c558f92" dmcf-pid="1Vkdonc6pq" dmcf-ptype="general">모의침투 훈련은 주요 해킹 사례에서 사용되는 20여 가지 공격기법 관련 취약 여부를 확인했다. 파라미터 변조 및 조작, 악성코드 삽입(XSS 공격), 부적절한 오류 처리 등 기법이 사용됐다.</p> <p contents-hash="6623fa1ba452f021865cfbb14b77e34cef9468c9950b7810664c839d5f019bff" dmcf-pid="tfEJgLkPUz" dmcf-ptype="general">그 결과 42개 기업 홈페이지에서 총 140개의 취약점(평균 3.3개)이 발견됐다. KISA는 참여 기업의 조치 계획을 받고 향후 이행점검 및 기술지원 등을 통해 신속한 개선을 지원할 예정이다.</p> <p contents-hash="e7b788457d93d2e5c911d9b988951458fe90db9b9f348bb4a9bfcf9d231256ba" dmcf-pid="F4DiaoEQ37" dmcf-ptype="general">취약점 탐지 훈련은 선제적인 침해사고 예방이 중요해짐에 따라 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했다. 또 이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등 서버가 있으면 누구나 참여할 수 있도록 했다.</p> <p contents-hash="dde0248766a4e031d54b1e4726114bf226d196bbf6460fd3935a2eb07867e373" dmcf-pid="38wnNgDx7u" dmcf-ptype="general">훈련 결과, 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개가 발견됐다. 98개 기업에서는 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인했다. 이 역시 조치 방안을 안내하고 향후 이행을 점검할 예정이다.</p> <p contents-hash="0352b03a1010ace48fd31f9bd7c7373d5c245744d5709e30f93789a14f7f51e7" dmcf-pid="06rLjawMFU" dmcf-ptype="general">한편 훈련에 참여하지 못한 중소·영세 기업은 상시 운영 중인 KISA 보호나라 사이버 시큐리티 훈련 플랫폼을 통해 훈련 대상·내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 훈련할 수 있다.</p> <p contents-hash="e669726864adc79516cea8c29157ada761182e4be0c7d53d0e319ed9e3edd24a" dmcf-pid="pPmoANrR7p" dmcf-ptype="general">최우혁 과기정통부 정보보호네트워크정책관은 "침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속해서 정보보호 체계를 점검하고 보안 인식을 제고하는 게 중요하다"고 말했다.</p> <p contents-hash="4659712e72f36ef1f6be440ad41d14cb0848889a34952ed75b9d6c1b76a7dbfa" dmcf-pid="UQsgcjmeu0" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 정부, 공공분야 AI 접목 과제 10개 선정…과제당 18억 지원 06-18 다음 육성재, 영화 같은 ‘이제야’ MV 티저 공개 06-18 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
