해킹메일 감염률 3%대로 낮아져…일부 기업 보안 업데이트 미흡
![[출처=과학기술정보통신부]](https://cdn.ebn.co.kr/news/photo/202511/1688350_706819_3551.jpg)
올해 통신·서비스 기업에서 대형 해킹사고가 발생하면서 기업들의 사이버보안에 대한 경각심이 높아진 것으로 나타났다.
하지만 일부 기업은 보안 업데이트가 미흡한 구 버전 프로그램을 사용하는 등 개선해야 하는 부분도 확인됐다.
과학기술정보통신부는 26일 서울 명동 포스트타워에서 한국인터넷진흥원(KISA)과 함께 '2025년 하반기 사이버 위기 대응 모의훈련'에 대한 강평회를 개최했다고 밝혔다.
사이버 위기 대응 모의훈련은 기업의 침해사고 대응력을 점검하고 보안 수준을 높이기 위해 매년 상반기와 하반기에 실시하고 있다. 올해 하반기에는 총 626개 기업(26만6,666명)이 참여해 지난해 같은 기간 대비 참여 기업이 44% 증가했다.
강평회에서는 올해 상·하반기 모두 참여해 우수한 대응 능력을 보인 지엔코가 과기정통부 장관 표창을 받았다.
또 하반기 훈련에 적극 참여한 과학기술인공제회, 보맵, 울산대학교병원, 위대한상상 등 4개 기업은 KISA 원장표창을 수상했다.
사이버시큐리티 훈련 플랫폼을 활용해 모의훈련을 실시한 채비, 한국기능공사, 협력사 보안 강화 차원에서 특별훈련을 지속해 온 현대차그룹도 우수기업으로 선정됐다.
하반기 모의훈련은 지난 10월 20일부터 31일까지 약 2주간 ▲해킹메일 대응 ▲DDoS 공격 대응 ▲기업 누리집 모의침투 ▲외부서비스 서버 취약점 점검 등 네 가지 유형으로 진행됐다.
545개 기업이 참여한 해킹메일 대응훈련에서는 임직원 34.3%가 해킹메일을 열람했고 3.7%가 악성파일을 열어 감염된 것으로 나타났다.
이는 상반기 감염률(16.8%) 대비 크게 낮아진 수치로 올해 통신·온라인 서비스 기업에서 발생한 대형 침해사고가 보안 경각심을 높인 영향으로 분석된다.
135개 기업을 대상으로 한 분산서비스거부(DDoS) 공격 훈련에서는 기업별 대응 시간을 측정한 결과 평균 탐지 시간 16분, 대응 19분으로 확인됐다.
재참여 기업의 평균 대응 시간은 총 35분으로 신규 기업(37분) 대비 2분 가량 빨랐다.
화이트해커가 실제 해킹 방식으로 모의 침투를 수행한 누리집 모의침투 훈련에는 90개 기업이 참여했다.
주요 해킹 수법 20여종이 활용된 이번 점검 결과 75개 기업 사이트에서 총 239건의 취약점(기업당 평균 3.2개)이 발견됐다.
과기정통부와 KISA는 각 기업에 취약점 정보와 조치방안을 안내하고 자체 조치가 어려운 기업은 직접 지원할 예정이다.
228개 기업을 대상으로 한 외부서비스 취약점 점검에서는 51개 기업(22%)에서 총 184건의 취약점이 확인됐다.
특히 18개 기업에서 즉각적인 조치가 필요한 38건의 심각 취약점이 발견됐으며 일부 기업에서는 보안 업데이트가 미흡한 구버전 웹·앱을 사용하는 사례도 확인됐다.
최우혁 과기정통부 네트워크정책실장은 "올해는 통신·금융 등 국민 생활과 맞닿은 분야에서 잇따라 침해사고가 발생하며 보안의 중요성이 크게 부각된 시기였다"며 "기업들이 모의훈련을 통해 보안 수준을 지속적으로 개선하고 침해사고를 사전 예방하는 노력을 강화해주기 바란다"고 말했다.