사이버 침해사고 모의훈련…"10명 중 3명 해킹 메일 열었다" 작성일 11-26 25 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부, 올해 하반기 모의훈련 총 626개사, 26만6666명 참여</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZKaGDWaetW"> <figure class="figure_frm origin_fig" contents-hash="8a365093b74211bc691554db09bad3284241696e1e4fbe34192cea62d9428ee4" dmcf-pid="59NHwYNdHy" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/26/NEWS1/20251126100223054hnsb.jpg" data-org-width="560" dmcf-mid="XyBa4oB35Y" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/26/NEWS1/20251126100223054hnsb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 DB </figcaption> </figure> <p contents-hash="ba764b4e8c841c8af83f0970d70d9e8a61572e4f4e4aa484e9ee2828983359d3" dmcf-pid="12jXrGjJZT" dmcf-ptype="general">(서울=뉴스1) 이기범 기자 = 정부가 기업들을 대상으로 해킹 모의 훈련을 실시한 결과 10명 중 3~4명꼴로 해킹 메일을 열람한 것으로 나타났다.</p> <p contents-hash="4fe36a84321d060aef840db3c0eff3d9d6e989e8cbc760ad01bd72a0eeb399b8" dmcf-pid="tVAZmHAiGv" dmcf-ptype="general">과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 '2025년 하반기 사이버 위기 대응 모의훈련' 결과를 발표했다. 이번 훈련에는 총 626개 기업과 26만 6666명 임직원이 참여해 지난해 같은 기간보다 참여 기업 수가 44% 증가했다.</p> <p contents-hash="ed94bfc5445e4918edba76d135632e1a5c7b1c660001fb191e7b1ef168abff8a" dmcf-pid="FJhqY7hDtS" dmcf-ptype="general">훈련은 10월 20일부터 31일까지 참여 기업을 대상으로 △해킹 메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 홈페이지 대상 모의침투 △외부서비스 제공 서버 대상 취약점 탐지 대응 등 네 가지 유형으로 진행됐다.</p> <p contents-hash="35c565ba0357a574e6248f7a74407aa7aa7b181f4e6a8ed55cc513b0b2d29998" dmcf-pid="3ilBGzlwtl" dmcf-ptype="general">해킹 메일 훈련은 545개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적인 메일처럼 위장한 해킹 메일을 발송해 메일 열람과 첨부파일을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 그 결과 전체 참여 인원 중 34.3%가 해킹 메일을 열람했고, 3.7%는 첨부파일을 열어 악성코드에 감염된 것으로 나타났다.</p> <p contents-hash="407bfb7d1dd5843ba326e89142c5d94e7a413e75d96cf5923b877aa609db87a6" dmcf-pid="0nSbHqSrGh" dmcf-ptype="general">과기정통부는 "상반기(16.8%) 대비 감염률이 크게 감소한 것으로 드러났는데, 이는 올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로 인해 조직 내 보안 경각심이 높아진 영향으로 분석된다"고 설명했다.</p> <p contents-hash="8986a05e43b371080facd2e9623cbf094b9e335f9df0f621a81aaa27022658d7" dmcf-pid="pLvKXBvmtC" dmcf-ptype="general">디도스 공격 훈련은 135개 기업의 웹 서버, 개발 서버 등을 대상으로 진행됐으며, 평균 탐지 시간은 16분, 대응 시간은 19분이 걸렸다.</p> <p contents-hash="85d32f0079fa1079e9af5cf852308740b44b3d716ee1f033c24de51f43e4df76" dmcf-pid="UoT9ZbTsYI" dmcf-ptype="general">모의 침투 훈련은 화이트해커가 90개 기업 홈페이지를 대상으로 취약점을 탐지하는 형태로 이뤄졌고, 75개 기업 홈페이지에서 총 239개 취약점이 확인됐다.</p> <p contents-hash="88cbc52acac089a60e8a7d87a034998ade994d73611a9adb4b1e7a7cd8e76d97" dmcf-pid="ugy25KyO1O" dmcf-ptype="general">취약점 탐지 대응 훈련은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버 취약점을 점검하는 방식으로 수행했다. 총 228개 신청 기업 중 51개 기업에서 184개 취약점이 확인됐으며, 18개 기업에서는 즉시 조치가 필요한 38개 취약점이 발견됐다. 일부 기업은 보안 업데이트가 미비한 오래된 버전의 웹·앱을 사용하고 있는 것으로 파악됐다.</p> <p contents-hash="40731b422e8460c989a400b7aed97e4682278dbe095cbf279d07ec4c679d39ac" dmcf-pid="7aWV19WI5s" dmcf-ptype="general">최우혁 과기정통부 네트워크정책실장은 "올해는 통신사·금융사 등 국민 생활과 밀접한 분야에서 침해사고가 연이어 발생하며, 보안의 중요성이 더욱 커진 한 해였다"며 "사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼, 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다"고 말했다.</p> <p contents-hash="9f108ab909642e43c708b2c7bc776738c50157ccded77dd722cfd0b84e595a04" dmcf-pid="zNYft2YCZm" dmcf-ptype="general">Ktiger@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 SKT·KT 잇단 보안사고에 긴장했더니…해킹메일 훈련 감염률도 5분의1로 '뚝' 11-26 다음 네이버웹툰, 불법 웹툰 유통 차단 공로로 문체부장관 표창 11-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
