과기정통부, 상반기 사이버 위기 대응 모의훈련 강평회 개최
![[출처=과학기술정보통신부]](https://cdn.ebn.co.kr/news/photo/202506/1666947_681939_532.jpg)
모의훈련에 참여한 기업이 DDos 등 사이버 공격을 더 빠르게 탐지하고 신속히 대응할 수 있는 것으로 확인됐다. 정부는 훈련의 질을 높이고 반복참여를 독려해 정보보호 체계를 강화한다는 방침이다.
과학기술정보통신부는 18일 서울 역삼동 포스코타워에서 '2025년 상반기 사이버 위기 대응 모의훈련' 강평회를 개최했다고 밝혔다.
한국인터넷진흥원과 함께 실시한 이번 모의훈련의 강평회에서는 훈련 결과를 공유하고 우수 훈련 기업들의 사례를 발표했다. 우수 기업으로는 뉴젠피앤피, 바비톡, 블룸에이아이, 엘지디스플레이, 지엔코, 한화생명금융서비스 등 6개 기업이 선정됐다.
5월 중순부터 2주간 실시된 상반기 모의훈련은 총 688개 기업과 25만5765명이 참여해 역대 최대 규모를 기록했다.
이번 훈련은 생성형 인공지능(AI)을 활용한 현실감 있는 해킹메일과 시나리오를 기반으로 진행됐으며 재참여 기업의 해킹메일 감염률(16.2%)이 신규 참여기업(18.5%)보다 낮아 반복 훈련의 효과가 입증됐다.
분산서비스거부(DDoS) 공격 대응 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 집계됐다. 특히 규모가 큰 기업과 훈련에 반복 참여한 기업이 공격을 더 신속하게 탐지·대응하는 것으로 나타났다. 과기정통부는 DDoS 대응에 어려움을 겪는 중소·영세 기업을 위해 한국인터넷진흥원(KISA)이 운영하는 '사이버대피소' 이용을 적극 권장하고 있다.
모의침투 훈련에서는 파라미터 변조, 악성코드 삽입(XSS), 오류 처리 미흡 등 20여가지 공격 기법을 통해 42개 기업 누리집에서 총 140건의 취약점이 발견됐다. 과기정통부는 해당 기업들에 조치 계획을 요청하고 향후 이행 점검 및 기술지원을 통해 개선을 유도할 방침이다.
취약점 탐지 훈련에서는 총 205개 기업이 참여해 긴급 조치가 필요한 44건의 취약점과 일반 조치가 필요한 355건의 취약 사항이 확인됐다. 이 훈련은 외부에 공개된 웹 및 메일 서버를 대상으로 누구나 참여 가능한 방식으로 개편돼 보다 많은 기업이 참여할 수 있었다.
과기정통부는 과기정통부는 상시 운영 중인 '사이버 시큐리티 훈련 플랫폼'을 통해 훈련에 참여하지 못한 기업들도 자율적이고 맞춤형 훈련이 가능하도록 지원하고 있다.
최우혁 과기정통부 정보보호네트워크정책관은 "지속적인 모의훈련과 보안 인식 제고를 통해 대응 역량을 강화해야 한다"며 "고도화되는 사이버 위협에 대비해 훈련의 질을 높이고 반복 참여를 유도하는 등 정보보호 체계를 강화하겠다"고 말했다.