과기정통부 “사이버 모의훈련 참여자 12.7%, 해킹메일 첨부파일 클릭”

과학기술정보통신부는 한국인터넷진흥원(KISA)과 5월 11일부터 22일까지 630개 기업과 임직원 25만5460명을 대상으로 ‘2026년 상반기 사이버 위기대응 모의훈련’을 실시한 결과, 해킹메일 훈련 참여자의 41.6%가 메일을 열람하고 12.7%가 첨부파일을 클릭했다고 26일 밝혔다.

첨부파일을 누른 참여자는 모의 악성코드 감염 단계까지 진행한 것으로 집계됐다. 이번 훈련은 해킹메일 대응, 분산 서비스 거부(DDoS) 대응, 모의침투, 취약점 탐지·대응 등 4개 유형으로 진행됐다.

해킹메일 훈련에는 569개 기업의 임직원 25만5460명이 참여했다. 과기정통부와 KISA는 특정 기관을 사칭하거나 일상적인 업무 메일로 위장한 메일을 보내 열람 여부와 첨부파일 클릭 여부를 확인했다.

기업 규모별로는 대기업의 해킹메일 열람률이 35.4%, 감염 단계 진행률이 9.8%로 가장 낮았다. 중견기업은 각각 47%와 15.6%, 중소기업은 46%와 12.9%였다.

사전 설문에서 자체 해킹메일 훈련을 진행한다고 답한 비율은 대기업이 44%였다. 중견기업은 21.5%, 중소기업은 23.8%로 조사됐다.

디도스 훈련은 147개 기업의 웹서버와 개발 서버를 대상으로 진행됐다. 디도스는 여러 장비에서 대량의 데이터를 보내 서버나 네트워크 서비스를 마비시키는 공격이다.

훈련 결과 기업이 공격을 탐지하는 데 걸린 시간은 평균 10분이었다. 대응 시간은 평균 24분으로 나타났다.

이전에도 디도스 훈련에 참여한 105개 기업은 공격 탐지와 대응에 평균 20분이 걸렸다. 처음 훈련에 참여한 42개 기업은 평균 64분이 필요했다.

모의침투 훈련에서는 화이트해커가 45개 기업의 누리집을 실제 공격과 유사한 방식으로 점검했다. 그 결과 42개 기업에서 취약점 147개가 확인됐다. 기업당 평균 3.3개다.

확인 대상에는 악성코드 삽입과 입력값 변조, 데이터베이스 명령을 조작하는 구조화 질의 언어 삽입(SQL 인젝션), 부적절한 오류 처리 등이 포함됐다. 과기정통부와 KISA는 기업별 점검 결과와 조치 방법을 안내하고 자체 개선이 어려운 기업을 지원할 예정이다.

취약점 탐지·대응 훈련은 241개 기업이 외부에 공개한 웹서비스와 메일, 응용 프로그램 인터페이스(API) 등을 자동으로 점검하는 방식으로 진행됐다. API는 외부 프로그램이 서비스의 기능이나 데이터를 호출할 때 사용하는 연결 통로다.

점검 결과 32개 기업에서 취약점 28종이 발견됐다. 이 가운데 12개 기업에서는 즉시 조치가 필요한 취약점 6종이 확인됐다.

과기정통부와 KISA는 2014년부터 기업의 보안 인식과 대응 역량을 높이기 위해 매년 두 차례 모의훈련을 진행하고 있다. 현재까지 누적 참여 기업은 8997개다.

임정규 과기정통부 정보보호네트워크정책관은 “기술적 방어 시스템 구축도 중요하지만 전 임직원이 위기 상황을 직접 경험하고 대응해보는 모의훈련이 결정적인 순간에 빛을 발할 수 있다”며 지속적인 참여를 당부했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network