사이버 위기 대응 모의훈련서 10개 기업 긴급조치
과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난 5월 중순부터 2주간 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련‘ 결과, 총 42개 기업의 홈페이지에서 140건의 해킹 취약점이 발견됐다.
이 중 10개 기업은 보안상 시급한 조치가 필요한 상황으로 확인돼 긴급 개선이 진행 중이다.
과기정통부는 18일 서울 강남구 포스코타워에서 이번 사이버 위기 대응 모의훈련 결과를 공유하는 강평회를 개최했다.
모의훈련에는 총 688개 기업에서 25만5765명이 참여해 대규모 보안 체계 점검이 이뤄졌다.
이번 훈련은 모의침투 방식과 취약점 탐지, 해킹 메일, DDoS(분산 서비스 거부) 공격 대응 등 총체적인 사이버 위기 대응 능력을 시험하는 방식으로 진행됐다.
과기정통부와 KISA는 이번 모의침투 훈련에서 약 20가지 해킹 공격 기법을 활용해 기업 웹사이트의 보안 수준을 점검했다.
그 결과 파라미터 조작, 악성코드 삽입(XSS), 오류 처리 미흡 등 다양한 유형의 해킹 취약점 140건이 발견됐다.
특히 10개 기업에서는 신속한 보안 조치가 필요한 44건의 고위험 취약점이 포착됐다.
또한 취약점 탐지 훈련에는 205개 기업이 참여했으며, 이 중 98개 기업에서는 취약한 버전의 웹서비스를 포함해 조치가 필요한 항목 355건이 추가로 확인됐다.
과기정통부는 이들 기업에 개선 방안을 안내하고, 후속 점검과 기술 지원을 통해 정보보호 수준을 끌어올릴 계획이다.
이번 훈련에서는 생성형 AI 기술을 활용한 해킹 메일 대응 능력도 확인했다.
해킹 메일 시나리오를 반복적으로 훈련한 기업은 감염률이 16.2%로, 신규 참여 기업(18.5%)에 비해 낮은 수치를 보였다.
과기정통부는 이 결과를 바탕으로 반복적인 보안 훈련이 실질적인 정보보호 역량 강화에 효과적임을 강조했다.
DDoS 공격 대응 훈련에서는 평균 탐지 시간이 3분, 대응 시간은 19분으로 집계됐다.
기업 규모가 클수록, 모의훈련에 반복 참여한 기업일수록 더 빠른 대응을 보였다.
과기정통부는 중소·영세 기업이 DDoS 공격에 효과적으로 대응할 수 있도록 ‘사이버대피소’ 서비스를 적극 활용하도록 권고했다.
사이버대피소는 공격 트래픽을 우회시켜 정상적인 서비스 운영을 가능하게 하는 무상 제공 보호 서비스다.
과기정통부는 사이버 위기 대응 모의훈련의 질적 수준을 지속적으로 높여 기업들이 진화하는 해킹 위협에 능동적으로 대응할 수 있도록 지원하겠다고 밝혔다.
최우혁 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 높이는 게 중요하다”고 말했다.
이어 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 강조했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
