해킹 미끼 메일에 낚인 임직원 34%, 75개사 홈페이지도 취약점 작성일 11-26 64 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">하반기 626개사 26만여명 하반기 사이버 위기대응 훈련 참가 <br>해킹 메일 열람률 및 감염률, 상반기 대비 개선</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9JXOnmx2Y2"> <figure class="figure_frm origin_fig" contents-hash="44da50c0c5684d1cbf7435184370bcdb616a9908266f87e8a04b5ecb3ede4b9f" dmcf-pid="2iZILsMVX9" dmcf-ptype="figure"> <p class="link_figure"><img alt="임종철 디자이너 /사진=임종철 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/26/moneytoday/20251126100154801yuyf.jpg" data-org-width="560" dmcf-mid="KFYrdD6bGV" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/26/moneytoday/20251126100154801yuyf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 임종철 디자이너 /사진=임종철 디자이너 </figcaption> </figure> <p contents-hash="9b6b3e86556b1807ee1bacc6598878ef1f39b3b3a6acc253b8df323d49bdc9cf" dmcf-pid="Vn5CoORftK" dmcf-ptype="general"><br>정부가 실시한 사이버 위기 대응 모의 훈련 결과 해킹 메일을 열람하거나 해킹에 감염된 지표가 상반기 대비 개선된 것으로 나타났다. 그럼에도 75개 기업에서 평균 3개 이상의 취약점이 발견되는 등 추가 개선이 필요한 항목들도 확인됐다.</p> <p contents-hash="9ae063297da500254f037853de6368df33b08e47b7735ef8a1d78850559d9860" dmcf-pid="fL1hgIe4tb" dmcf-ptype="general">과학기술정보통신부는 26일 서울 명동 포스트타워 대회의실에서 2025년 하반기 사이버 위기대응 모의 훈련 실시 결과를 발표하며 이같이 밝혔다. 과기정통부와 한국인터넷진흥원(KISA)은 매년 2회 정기적으로 모의 훈련을 통해 △해킹메일 대응 △DDoS(분산서비스 거부) 공격 및 대응 점검 △기업 홈페이지 대상 모의 침투 △외부 서비스 제공 서버 대상 취약점 탐지 등 4가지 유형을 점검한다.</p> <p contents-hash="82c552b7fbf06e425ae9a38f8ddaa66e57047f0ac6f66741c17e19f6e1dc90cb" dmcf-pid="4otlaCd8GB" dmcf-ptype="general">올 하반기 모의 훈련에는 626개사에서 26만6666명이 참가했다. 기업 수 및 참가 인원 모두 지난해 같은 기간 대비 41% 가량 늘어난 규모다. 모의 훈련은 10월 20일부터 약 2주에 걸쳐 진행됐다.</p> <p contents-hash="f14aaa2b140366417bfc6243b624ff275b417066530654d8526c291aa26a5f38" dmcf-pid="8gFSNhJ61q" dmcf-ptype="general">해킹 메일 훈련에는 545개사가 참여했다. 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송해 메일을 열람하거나 첨부 파일을 클릭해 악성코드 감염을 유도하는 방식으로 진행됐다.</p> <p contents-hash="29c654af4e992cc1df09651d5c0dec9d3691afe6be768fd95a8bc983c28bd498" dmcf-pid="6a3vjliPGz" dmcf-ptype="general">조사 대상 임직원 중 34.3%가 해킹 메일을 열람했고 전체 참여 인원 중 3.7%가 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다. 상반기에는 해킹 메일 열람률이 40.3%였고 감염률은 16.8%였는데 이보다 대폭 개선된 것이다. 과기정통부는 "올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로 조직 내 보안 경각심이 높아진 영향"이라고 풀이했다.</p> <p contents-hash="7d335d8be186e38be3183132c3f2d7d944a11f02262be96a40008380b0fdc4f9" dmcf-pid="PN0TASnQH7" dmcf-ptype="general">DDoS 공격 및 복구 점검 훈련에는 135개사가 참여했다. DDoS 평균 탐지 시간은 16분, 대응 시간은 19분이었다. 조사 대상 135개사 중 79개사가 DDoS 훈련에 재참여한 기업이었다. 이들 재참여 기업의 공격 탐지 및 대응 평균 소요시간은 35분으로 신규 참여 기업의 평균 시간(37분) 대비 2분 더 빨랐다.</p> <p contents-hash="3d87a3d383f4dedf04e9f92a3c6bfdbc946c4ed88e087087c4c0bd6d1cd95b4b" dmcf-pid="QjpycvLxYu" dmcf-ptype="general">훈련에 참여한 90개사의 홈페이지를 대상으로 사전 통보 없이 해킹을 시도한 결과 75개 기업 홈페이지에서 239개의 취약점이 확인됐다. 과기정통부와 KISA는 악성코드 삽입, 파라미터 변조 및 조작 등 주요 해킹에서 사용되는 20여가지의 공격 기법을 활용해 훈련을 진행하고 확인된 취약점에 대해 점검 결과와 조치 방법 등을 안내했다.</p> <p contents-hash="a3682fd84d45be132ce0a87883aedae869f1dc3e176273f386cd604933786ecd" dmcf-pid="xeGmJwPKtU" dmcf-ptype="general">아울러 기업이 외부에 제공하는 웹 서비스나 메일, 공개 API(소프트웨어간 데이터 송수신 방식) 등을 대상으로 서버 취약점을 점검한 결과 228개 기업 중 51개 기업에서 184개의 취약점이 확인됐다. 이 중 18개 기업에서는 즉시 조치가 필요한 38개 취약점이 발견됐다. 일부 기업은 보안 업데이트가 충분하지 않은 오래된 버전의 웹·앱을 사용하고 있었다. </p> <p contents-hash="eac92a1d0d208805ff6bbb1e18ab8014a27560ae39da7313e4c7d5f91053d8d8" dmcf-pid="yGeKXBvm1p" dmcf-ptype="general">최우혁 과기정통부 네트워크 정책실장은 "올해는 통신사·금융사 등 국민생활과 밀접한 분야에서 침해사고가 연이어 발생하며, 보안의 중요성이 더욱 커진 한 해였다"며 "사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼, 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다"고 밝혔다.</p> <p contents-hash="446be5904cbc6ca91b75f741edbe20de8ff0f62b6c551b7f6dc33bad0ed9eed8" dmcf-pid="WHd9ZbTs10" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 SKT '500원 요금제' 내는데…적자행진 알뜰폰은 '속수무책' 11-26 다음 SKT·KT 잇단 보안사고에 긴장했더니…해킹메일 훈련 감염률도 5분의1로 '뚝' 11-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
