정부 해킹 모의훈련서 임직원 34.3% 메일 열람…감염률은 3.7% 작성일 11-26 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">참여 기업 626곳, 전년보다 44% 증가…보안 사고 잇따르며 경각심 높아져</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yCnMdnzthT"> <p contents-hash="f8c5ee8670a2fad222948adc136780874355b8ed81dd051f4376598afcd22063" dmcf-pid="WhLRJLqFWv" dmcf-ptype="general">[아이뉴스24 서효빈 기자] 정부가 실시한 기업 대상 해킹 모의훈련 결과, 임직원 10명 중 3~4명이 해킹 메일을 열어본 것으로 확인됐다.</p> <figure class="figure_frm origin_fig" contents-hash="015f9a17010b1dc997d6f387f59cb4e3050dde089b9d1f5d3f19e7dac761281e" dmcf-pid="YloeioB3CS" dmcf-ptype="figure"> <p class="link_figure"><img alt="과학기술정보통신부와 한국인터넷진흥원(KISA)은 126일 서울 중구 포스트타워 대회의실에서 '2025년 하반기 사이버 위기 대응 모의훈련' 강평회를 열고 분석 결과를 발표했다. [사진=과기정통부]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/26/inews24/20251126161450510kbvw.jpg" data-org-width="580" dmcf-mid="xpoeioB3hy" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/26/inews24/20251126161450510kbvw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 과학기술정보통신부와 한국인터넷진흥원(KISA)은 126일 서울 중구 포스트타워 대회의실에서 '2025년 하반기 사이버 위기 대응 모의훈련' 강평회를 열고 분석 결과를 발표했다. [사진=과기정통부] </figcaption> </figure> <p contents-hash="f89fa50808e2b8bfde1c0fcf919a71d0d183d36cf4a50a45fce8e8d61e23d085" dmcf-pid="GSgdngb0Cl" dmcf-ptype="general">과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 서울 중구 포스트타워 대회의실에서 '2025년 하반기 사이버 위기 대응 모의훈련' 강평회를 열고 이같은 내용의 분석 결과를 발표했다.</p> <p contents-hash="83bf0d0b6e1964a17c0276fc14af85127331a081b3d4ed618644edc05d2770fd" dmcf-pid="Hg2zb2YCWh" dmcf-ptype="general">올해 하반기 훈련에는 626개 기업과 26만6666명의 임직원이 참여했다. 전년도 하반기 대비 참여 기업 수는 44% 증가했으며, 이는 통신사·금융사·온라인 플랫폼 등에서 잇따라 발생한 보안 사고로 인해 기업 내 보안 경각심이 높아진 결과로 풀이된다.</p> <p contents-hash="2157d03fc8b362f91baad7968036a0c3920b2f876578efd0099564e661945761" dmcf-pid="XaVqKVGhSC" dmcf-ptype="general">이번 훈련은 지난 10월 20일부터 31일까지 약 2주간 진행됐으며, 해킹메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 기업 웹사이트 대상 모의침투, 외부서비스 제공 서버 대상 취약점 탐지 대응 등 4가지 유형으로 구성됐다.</p> <p contents-hash="831c43df3a20877c4b0dc9821b2487caee062824738e18e3df684bdd4f9627d1" dmcf-pid="ZNfB9fHlCI" dmcf-ptype="general">해킹메일 대응 훈련에는 545개 기업이 참여했으며, 전체 임직원의 34.3%가 메일을 열람했고 3.7%가 첨부파일을 클릭해 악성코드에 감염됐다. 이는 상반기 감염률인 16.8%에 비해 크게 감소한 수치다. 과기정통부는 올해 금융사와 통신사 등에서 발생한 대규모 침해사고로 보안 인식이 높아진 영향이라고 설명했다.</p> <p contents-hash="f0dcc9640ba1f3a275847d21f443181f3fbb033c894c4f8040ef1ac9515065bd" dmcf-pid="5j4b24XSlO" dmcf-ptype="general">DDoS 공격 훈련에는 135개 기업이 참여했으며, 평균 탐지 시간은 16분, 대응 시간은 19분으로 집계됐다. 재참여 기업(79개)은 총 35분이 소요돼, 신규 참여 기업(56개)의 37분보다 더 빠르게 대응한 것으로 나타났다.</p> <p contents-hash="999eebc975a06dfa06191b03501aafaf14a565f1d2214e40bbcf4d4772c22fd4" dmcf-pid="1A8KV8Zvls" dmcf-ptype="general">모의침투 훈련은 화이트해커가 90개 기업의 웹사이트를 대상으로 실제 해킹 기법을 활용해 취약점을 점검하는 방식으로 진행됐다. 그 결과 75개 기업에서 총 239개의 취약점이 발견됐으며, 기업당 평균 3.2건의 취약점이 확인됐다.</p> <p contents-hash="8c9d517ae27983939a52e6253e4194d6df9ee339cc58a0269c8600dfe66401e4" dmcf-pid="tc69f65TSm" dmcf-ptype="general">외부서비스 제공 서버 대상 취약점 탐지 대응 훈련에서는 228개 기업 중 51개 기업에서 184개의 취약점이 발견됐다. 이 가운데 18개 기업에서는 즉시 조치가 필요한 고위험 취약점 38건이 확인됐다.</p> <p contents-hash="7bf48a783e2778204a2f49b5bb076d6430eba4624b7ea289e4dbf367b4e7478b" dmcf-pid="FkP24P1ySr" dmcf-ptype="general">최우혁 과기정통부 네트워크정책실장은 "올해는 통신사와 금융사 등 국민생활과 밀접한 분야에서 침해사고가 잇따르며 보안의 중요성이 더욱 커진 해였다"며 "사전 예방 노력이 중요한 시기인 만큼 기업들이 모의훈련을 통해 보안 수준을 지속적으로 높이길 바란다"고 말했다.</p> <address contents-hash="361f6f6ca1c543356df6e4b8159d1948c6c1a60ee29cbb2bb1ef8e91cf409dc0" dmcf-pid="3EQV8QtWlw" dmcf-ptype="general">/서효빈 기자<span>(x40805@inews24.com)</span> </address> </section> </div> <p class="" data-translation="true">Copyright © 아이뉴스24. 무단전재 및 재배포 금지.</p> 관련자료 이전 박소현, 건망증 악화 "같은 남성과 소개팅 2번" 11-26 다음 중화권도 이순재 별세에 안타까움…"믿을 수 없고 슬퍼" 11-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
