정부가 기업들을 대상으로 해킹 모의 훈련을 실시한 결과 10명 중 3~4명꼴로 해킹 메일을 열람한 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 '2025년 하반기 사이버 위기 대응 모의훈련' 결과를 발표했다. 이번 훈련에는 총 626개 기업과 26만 6666명 임직원이 참여해 지난해 같은 기간보다 참여 기업 수가 44% 증가했다.

훈련은 10월 20일부터 31일까지 참여 기업을 대상으로 △해킹 메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 홈페이지 대상 모의침투 △외부서비스 제공 서버 대상 취약점 탐지 대응 등 네 가지 유형으로 진행됐다.

해킹 메일 훈련은 545개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적인 메일처럼 위장한 해킹 메일을 발송해 메일 열람과 첨부파일을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 그 결과 전체 참여 인원 중 34.3%가 해킹 메일을 열람했고, 3.7%는 첨부파일을 열어 악성코드에 감염된 것으로 나타났다.

과기정통부는 "상반기(16.8%) 대비 감염률이 크게 감소한 것으로 드러났는데, 이는 올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로 인해 조직 내 보안 경각심이 높아진 영향으로 분석된다"고 설명했다.

디도스 공격 훈련은 135개 기업의 웹 서버, 개발 서버 등을 대상으로 진행됐으며, 평균 탐지 시간은 16분, 대응 시간은 19분이 걸렸다.

모의 침투 훈련은 화이트해커가 90개 기업 홈페이지를 대상으로 취약점을 탐지하는 형태로 이뤄졌고, 75개 기업 홈페이지에서 총 239개 취약점이 확인됐다.

취약점 탐지 대응 훈련은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버 취약점을 점검하는 방식으로 수행했다. 총 228개 신청 기업 중 51개 기업에서 184개 취약점이 확인됐으며, 18개 기업에서는 즉시 조치가 필요한 38개 취약점이 발견됐다. 일부 기업은 보안 업데이트가 미비한 오래된 버전의 웹·앱을 사용하고 있는 것으로 파악됐다.

최우혁 과기정통부 네트워크정책실장은 "올해는 통신사·금융사 등 국민 생활과 밀접한 분야에서 침해사고가 연이어 발생하며, 보안의 중요성이 더욱 커진 한 해였다"며 "사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼, 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다"고 말했다.

Ktiger@news1.kr