과학기술정보통신부(과기정통부)는 한국인터넷진흥원(원장 이상중)과 함께 '2025년 상반기 사이버 위기 대응 모의훈련'을 5월 중순부터 2주간 실시하고 18일 오전 10시 역삼동 포스코타워 이벤트홀에서 강평회를 개최, 훈련 결과와 우수 훈련 기업 사례를 공유했다. 우수 훈련 기업은 뉴젠피앤피, 바비톡, 블룸에이아이, 엘지디스플레이, 지엔코, 한화생명금융서비스(가나다순) 등이다.
이번 모의훈련에는 688개 기업, 25만5765명이 훈련에 참여해 역대 최다 참여 기업 및 참여인원을 기록, 침해사고 예방에 대한 기업 관심이 커지고 있음을 확인했다.
해킹메일 대응 훈련에서는 생성형 AI를 활용한 보다 실제같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했고, 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있다는 것을 확인했다.
분산 서비스 거부 공격 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났고, 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했으며, 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에는 KISA가 운영하는 ‘사이버대피소’ 이용을 적극 안내했다.
분산서비스거부(DDoS)는 특정 서버(컴퓨터)나 네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격을 말한다.
모의침투 훈련은 주요 해킹 사례에서 사용하는 20여 가지 공격기법에 대한 취약 여부를 확인하였으며, 그 결과 발견된 42개 기업 누리집의 총 140개의 취약점(평균 3.3개)에 대해 조치 계획을 받고 향후 이행점검 및 기술지원 등을 통해 기업이 취약점을 신속히 개선할 수 있도록 지원할 예정이다.
취약점 탐지 훈련은 선제적인 침해사고 예방이 중요해짐에 따라 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했으며, 이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 기존 훈련보다 많은 기업이 해당 훈련에 참여했다.
훈련 결과, 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인, 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다.
관련기사
- 정부, 사이버 위기대응 모의훈련 실시···작년 2066곳 참여2025.04.13
- 에스앤아이, 사이버 위기대응 모의훈련 우수기업2024.12.13
- 배달앱 '헝그리판다' 전자담배 막 팔아도 될까2025.06.18
- 문구부터 인테리어까지 다 있네...2539 여성 특화한 ‘이구홈 성수’ 가보니2025.06.18
한편, 이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영중인‘사이버 시큐리티 훈련 플랫폼’을 통해 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다.
과기정통부 최우혁 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”면서 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다"고 밝혔다.
