기업 내 보안 경각심 높아졌는데… 10명 중 3명 ‘해킹 메일’ 열어

[천지일보=황해연 기자] 정부가 실시한 사이버 위기 대응 모의훈련 결과 해킹 메일을 열람하거나 해킹에 감염된 지표가 상반기 대비 개선된 것으로 나타났음에도 10명 중 3~4명이 해킹 메일을 열람하는 등 개선이 필요한 것으로 드러났다.

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 26일 오전 10시 명동 포스트타워 대회의실에서 열린 강평회에서 ‘2025년 하반기 사이버 위기 대응 모의훈련’ 분석 결과를 공개했다.

과기정통부와 KISA는 기업의 사이버 침해 대응능력을 점검하고 보안 역량을 강화하기 위해 연 2회 정기적으로 모의훈련을 실시하고 있다. 올해 하반기 모의훈련에는 총 626개 기업과 26만 6666명의 임직원이 참여했다. 이는 참여 기업 수가 전년 대비 44% 늘어난 수준이다.

훈련은 지난달 20~31일 훈련별 신청기업을 대상으로 실시했으며 ▲해킹 메일 대응 ▲분산 서비스 거부(DDoS) 공격 및 대응 점검 ▲기업 홈페이지 대상 모의 침투 ▲외부 서비스 제공 서버 대상 취약점 탐지 대응 네 가지 유형으로 진행됐다.

해킹 메일 훈련은 545개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송해 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다.

훈련 결과 임직원 10명 중 3~4명은 해킹 메일을 열람(34.3%)했고 전체 참여 인원 중 3.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 집계됐다.

상반기(16.8%) 대비 감염률이 크게 감소한 것으로 드러났는데 이는 올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로 인해 조직 내 보안 경각심이 높아진 영향으로 분석된다.

DDoS 훈련은 135개 기업의 웹 서버, 개발 서버 등을 대상으로 실제 분산 서비스 거부 공격을 수행해 기업별 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 그 결과 평균 탐지 시간은 16분, 대응 시간은 19분 소요되는 것으로 나타났다.

훈련에 재참여한 기업(79개)은 공격 탐지와 대응에 총 35분이 소요돼 신규 참여 기업(56개)의 평균 시간(총 37분)보다 2분 빠른 것으로 확인됐다.

모의 침투 훈련은 화이트해커가 90개 기업의 홈페이지를 대상으로 실제 해킹과 동일한 방식으로 취약점을 탐지하는 형태로 진행됐다. 주요 해킹사례에서 사용되는 20여 가지의 다양한 공격기법을 활용해 사전 시나리오 없이 모의 해킹을 수행한 결과 75개 기업 홈페이지에서 총 239개의 취약점(기업당 평균 3.2개)이 확인됐다.

과기정통부와 KISA는 확인된 취약점에 대해 기업별 점검 결과와 조치 방법 등을 안내했으며 자체 조치가 어려운 기업에는 취약점 개선을 지원할 예정이다.

취약점 탐지 대응 훈련은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점을 점검하는 방식으로 수행했다.

총 228개 신청기업 중 51개 기업에서 184개의 취약점이 확인됐으며 이 중 18개 기업에서는 즉시 조치가 필요한 38개의 취약점이 발견됐다. 일부 기업에서는 보안 업데이트가 충분치 않은 오래된 버전의 웹·앱을 사용하는 것으로 나타났다.

과기정통부와 KISA는 훈련 종료 후 점검 결과를 각 기업에 전달하고 취약점에 대한 설명 및 조치 방안 등을 안내했다.

강평회에서는 우수기업에 대한 표창도 수여했다. 부총리 겸 과기정통부 장관 표창은 2025년 상‧하반기 모의훈련에 모두 참여해 우수한 성적을 보인 기업(지엔코)에 수여했으며 하반기 모의훈련에 적극적으로 참여한 우수기업(과학기술인공제회, 보맵, 울산대학교병원, 위대한상상)에는 KISA 원장표창이 수여됐다.

이 외에도 2025년 한 해 동안 사이버 시큐리티 훈련 플랫폼을 활용해 모의훈련을 실시한 우수기업 2개사(채비, 한국기능공사)와 협력사의 보안 강화를 위해 특별훈련을 지속적으로 추진한 기업 1개사(현대차그룹)를 선정해 표창했다.

최우혁 과기정통부 네트워크정책실장은 “올해는 통신사·금융사 등 국민생활과 밀접한 분야에서 침해사고가 연이어 발생해 보안의 중요성이 더욱 커진 한 해였다”며 “사전에 침해사고를 예방하는 노력이 필요한 시기인 만큼 기업들이 모의훈련을 통해 보안 수준을 꾸준히 높여주기를 바란다”고 말했다.