과기정통부, 해킹 훈련으로 42개 기업서 140개 취약점 발견… 10곳은 ‘긴급 조치’ 작성일 06-18 68 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pk77edNfLF"> <figure class="figure_frm origin_fig" contents-hash="0d517e3857e38be8d4c5e0f6894ed4fc1569dc3131cd700bc887b1a9e6a35f25" dmcf-pid="UEzzdJj4Rt" dmcf-ptype="figure"> <p class="link_figure"><img alt="/과학기술정보통신부 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/18/chosunbiz/20250618150259536ekcj.jpg" data-org-width="2480" dmcf-mid="0DggSvZwM3" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/18/chosunbiz/20250618150259536ekcj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> /과학기술정보통신부 제공 </figcaption> </figure> <p contents-hash="0a95dd2436f10e3b6724969935e48dd0897c7f3b4c00cd0ef6c3b3ae0c50e6cd" dmcf-pid="uDqqJiA8J1" dmcf-ptype="general">과학기술정보통신부와 한국인터넷진흥원(KISA)이 사이버 위기 대응 모의훈련을 실시해 42개 기업 홈페이지에서 해킹에 노출될 수 있는 140개 취약점을 발견하고 개선 조치를 진행하고 있다고 18일 밝혔다. 또 취약점 탐지를 통해 10개 기업에서 긴급하게 조치할 필요가 있는 개선 사항 44개를 발견했다.</p> <p contents-hash="d9960f4ad6a75bc75bc229f04f2bc298014bd8526dffc062e67b598d9a9cda9e" dmcf-pid="7wBBinc6J5" dmcf-ptype="general">과기정통부는 이날 서울 강남구 역삼동 포스코타워 이벤트홀에서 강평회를 열고 지난 5월 중순부터 2주간 실시한 ’2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 공유했다. 이번 모의훈련에는 688개 기업에서 25만5765명이 참여했다.</p> <p contents-hash="89002660db178887f6951b19d01b0067ea2317447149effd0168aaf1ac369da0" dmcf-pid="zrbbnLkPLZ" dmcf-ptype="general">과기정통부는 이번 모의 침투 훈련에서 주요 해킹 사례에서 사용되는 약 20가지 공격 기법에 대한 취약 여부를 확인했다. 42개 기업 홈페이지에서 총 140개 취약점을 발견했다. 과기정통부는 이에 대한 조치 계획을 받고, 향후 이행 점검 및 기술지원 등을 통해 취약점을 신속히 개선할 수 있도록 지원할 예정이다. 발견된 취약점은 ▲파라미터 변조·조작 ▲악성코드 삽입(XSS 공격) ▲부적절한 오류 처리 등이다.</p> <p contents-hash="edc72cf046ea8b4c0577f84e98e3c1caf9c16bad19074924c6175a27c262b7a5" dmcf-pid="qmKKLoEQLX" dmcf-ptype="general">취약점 탐지 훈련에는 205개 기업이 참여했는데, 이 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개가 발견됐다. 또 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개도 확인됐다. 과기정통부는 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다.</p> <p contents-hash="178bb7e7e17f5029593c20e48fee3695e8936c47b2716b19b72cdbc57eb28d46" dmcf-pid="Bs99ogDxnH" dmcf-ptype="general">취약점 탐지 훈련은 이번 모의훈련부터 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선됐다.</p> <p contents-hash="887efaa26ab11d3159fb1b5e6f17a51b0b841e6b91fd726907e92968d02576fd" dmcf-pid="bN00QxLKRG" dmcf-ptype="general">생성형 AI를 활용한 해킹 메일 공격도 높아지고 있다. 과기정통부 측은 “해킹 메일 훈련 시나리오 재참여 기업의 감염률은 16.2%로, 신규 참여기업(18.5%) 대비 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있다는 점이 확인됐다”고 전했다.</p> <p contents-hash="9a4d0f6689f58dc307d2f1054dfe536cc666a67caf25d1cf2470815078091428" dmcf-pid="KjppxMo9nY" dmcf-ptype="general">분산 서비스 거부(DDoS·서버·네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격) 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났다. 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했다. 과기정통부는 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에 ‘사이버대피소’ 이용을 안내했다. 사이버대피소는 DDoS 트래픽을 우회시켜 공격 트래픽은 차단하고 정상 트래픽만 전달하는 서비스다.</p> <p contents-hash="587f1e2f0addba7659c22a2b85f03c0a4c6474155f2361c597eefd03269bc7fd" dmcf-pid="9AUUMRg2LW" dmcf-ptype="general">최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 높이는 게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 했다.</p> <p contents-hash="96c8dcbc61429304d49ea86fa92ba9523847ccc6e026b71bdd8744ced23072c2" dmcf-pid="2cuuReaViy" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 기계연, 국내 기술로 디지털 첨단 제조공정 핵심 'K-CNC' 개발 06-18 다음 비보이즈 학성 "'MA1' 원천·타쿠마와 함께 데뷔…마냥 좋아" 06-18 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
