정부 해킹 모의훈련서 임직원 34.3% 메일 열람…감염률은 3.7%

[아이뉴스24 서효빈 기자] 정부가 실시한 기업 대상 해킹 모의훈련 결과, 임직원 10명 중 3~4명이 해킹 메일을 열어본 것으로 확인됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 서울 중구 포스트타워 대회의실에서 '2025년 하반기 사이버 위기 대응 모의훈련' 강평회를 열고 이같은 내용의 분석 결과를 발표했다.

올해 하반기 훈련에는 626개 기업과 26만6666명의 임직원이 참여했다. 전년도 하반기 대비 참여 기업 수는 44% 증가했으며, 이는 통신사·금융사·온라인 플랫폼 등에서 잇따라 발생한 보안 사고로 인해 기업 내 보안 경각심이 높아진 결과로 풀이된다.

이번 훈련은 지난 10월 20일부터 31일까지 약 2주간 진행됐으며, 해킹메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 기업 웹사이트 대상 모의침투, 외부서비스 제공 서버 대상 취약점 탐지 대응 등 4가지 유형으로 구성됐다.

해킹메일 대응 훈련에는 545개 기업이 참여했으며, 전체 임직원의 34.3%가 메일을 열람했고 3.7%가 첨부파일을 클릭해 악성코드에 감염됐다. 이는 상반기 감염률인 16.8%에 비해 크게 감소한 수치다. 과기정통부는 올해 금융사와 통신사 등에서 발생한 대규모 침해사고로 보안 인식이 높아진 영향이라고 설명했다.

DDoS 공격 훈련에는 135개 기업이 참여했으며, 평균 탐지 시간은 16분, 대응 시간은 19분으로 집계됐다. 재참여 기업(79개)은 총 35분이 소요돼, 신규 참여 기업(56개)의 37분보다 더 빠르게 대응한 것으로 나타났다.

모의침투 훈련은 화이트해커가 90개 기업의 웹사이트를 대상으로 실제 해킹 기법을 활용해 취약점을 점검하는 방식으로 진행됐다. 그 결과 75개 기업에서 총 239개의 취약점이 발견됐으며, 기업당 평균 3.2건의 취약점이 확인됐다.

외부서비스 제공 서버 대상 취약점 탐지 대응 훈련에서는 228개 기업 중 51개 기업에서 184개의 취약점이 발견됐다. 이 가운데 18개 기업에서는 즉시 조치가 필요한 고위험 취약점 38건이 확인됐다.

최우혁 과기정통부 네트워크정책실장은 "올해는 통신사와 금융사 등 국민생활과 밀접한 분야에서 침해사고가 잇따르며 보안의 중요성이 더욱 커진 해였다"며 "사전 예방 노력이 중요한 시기인 만큼 기업들이 모의훈련을 통해 보안 수준을 지속적으로 높이길 바란다"고 말했다.