임직원 10명 중 1명 해킹 메일에 당했다 작성일 06-26 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">상반기 사이버 모의훈련서 악성코드 감염률 12.7%<br>반복 훈련한 대기업일수록 감염률·대응시간 낮아</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uyHpqZztYa"> <figure class="figure_frm origin_fig" contents-hash="ae590cb53b68fa6b7ed110a91e9ed34f7b60b645b0c9cc92d656daa8ed170bc5" dmcf-pid="7WXUB5qF1g" dmcf-ptype="figure"> <p class="link_figure"><img alt="IT 보안 구멍 (PG) [강민지 제작] 일러스트" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/26/yonhap/20260626100211617tmlz.jpg" data-org-width="1200" dmcf-mid="UigwINOcGN" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/26/yonhap/20260626100211617tmlz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> IT 보안 구멍 (PG) [강민지 제작] 일러스트 </figcaption> </figure> <p contents-hash="44ff786d2a5f9efb90d55a229815d897915dbe0f639c6ec84bd76e9f22864c19" dmcf-pid="zSEhywTs5o" dmcf-ptype="general">(서울=연합뉴스) 권하영 기자 = 올해 상반기 사이버 위기대응 모의훈련에서 임직원 10명 중 4명 이상이 해킹 메일을 열람하고, 10명 중 1명 이상이 악성코드에 감염된 것으로 나타났다. </p> <p contents-hash="3447c34be7fa493a1ed0eb878757dba50106d2bb91d3ad92a4359f48fed5b2c6" dmcf-pid="qvDlWryOXL" dmcf-ptype="general">반복 훈련 경험이 많은 대기업일수록 열람률과 감염률이 낮아 지속적인 훈련의 중요성이 확인됐다.</p> <p contents-hash="4cfc637c4fb39f0efc2bfa2b4e6bd0979d1a467d7babcd0249da2d98546d58a0" dmcf-pid="BTwSYmWIYn" dmcf-ptype="general">과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 '2026년 상반기 사이버 위기대응 모의훈련'을 실시하고, 그 결과를 26일 서울 명동 포스트타워에서 열린 강평회를 통해 발표했다.</p> <p contents-hash="ae90e524a35164a413e8af02e9b45264df08b3871f6bb35721701de832a1198e" dmcf-pid="byrvGsYCXi" dmcf-ptype="general">올 상반기 모의훈련에는 총 630개 기업, 25만5천460명의 임직원이 참여했다.</p> <p contents-hash="990cae59d90b759c2d9b77bd2cddc127e50796c94908a5f09f4e140e5bfa8757" dmcf-pid="KWmTHOGh5J" dmcf-ptype="general">훈련은 해킹메일, 디도스(DDoS), 모의침투, 취약점 탐지대응 등 4가지 유형으로 5월 11일부터 22일까지 약 2주간 진행됐다.</p> <p contents-hash="05f0d8316477415b9c8bde5ef1650e535f4c61017522026075938ca1675a3957" dmcf-pid="9YsyXIHl5d" dmcf-ptype="general">해킹메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적인 메일로 위장한 해킹 메일을 발송해 악성코드 감염을 유도하는 방식으로 진행됐다.</p> <p contents-hash="44fed99b947e591b11b8394471999068ffb8377a7f3287897eaa72792de74375" dmcf-pid="2GOWZCXS5e" dmcf-ptype="general">훈련 결과 임직원의 41.6%가 해킹 메일을 열람했고, 참여 인원의 12.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다. 기업 규모별로는 자체 훈련 수행 비율이 가장 높은 대기업이 열람률 35.4%, 감염률 9.8%로 가장 낮은 수치를 기록해 반복 훈련의 효과가 입증됐다.</p> <p contents-hash="941971be17ba8cfe8971d1a3551148217de4e0fbb2b7f08b78197d2bfb34e8f8" dmcf-pid="VHIY5hZvtR" dmcf-ptype="general">디도스 훈련에서는 147개 기업의 웹서버 등을 대상으로 공격 탐지 시간과 대응 시간을 측정했다. 전체 평균 탐지 시간은 10분, 대응 시간은 24분으로 집계됐다.</p> <p contents-hash="d62b5049abba9f8005d9b7514e6e8edc7e77a90a83da0507becb5b13be35f6dc" dmcf-pid="fWmTHOGh1M" dmcf-ptype="general">특히 재참여 기업 105개사의 평균 탐지·대응 시간은 20분이었던 반면, 신규 참여 기업 42개사는 평균 64분으로 3배 이상 소요됐다. 이 역시 훈련 경험 축적이 실제 대응 역량에 직결된다는 점을 보여준다.</p> <p contents-hash="92c026ca9d03cc6234238790a6303c03c436db5a71eef323d0e7faf78c232f2e" dmcf-pid="4YsyXIHlGx" dmcf-ptype="general">모의침투 훈련은 화이트해커가 45개 기업의 홈페이지를 대상으로 실제 해킹과 동일한 방식으로 취약점을 점검하는 방식으로 진행됐다. 총 42개 기업 홈페이지에서 기업당 평균 3.3개, 도합 147개의 취약점이 확인됐다.</p> <p contents-hash="723243857f2d27630d3babe198113c4a8046e8c4db7df5e5bdc5e2101f6c6869" dmcf-pid="8GOWZCXSHQ" dmcf-ptype="general">취약점 탐지대응 훈련에서는 241개 신청기업 중 32개 기업에서 28종의 취약점이 발견됐다. 이 중 12개 기업에서는 즉시 조치가 필요한 유형의 취약점 6종이 발견됐다. 과기정통부와 KISA는 해당 기업들에 점검 결과와 조치 방안을 안내했다.</p> <p contents-hash="c96645e36f00ba8757cb898d3302e6a25c5ae945faf16ee1915ab6b518257904" dmcf-pid="6HIY5hZvHP" dmcf-ptype="general">강평회에서는 훈련 분석 결과 발표와 함께 우수기업에 대한 표창을 수여했다. 부총리 겸 장관상은 한익스프레스가, KISA 원장상은 동원파츠, 스마트솔루션, 선광신컨테이너터미널, 이상네트웍스, 카이엠 등 5개사가 받았다.</p> <p contents-hash="d0fc35f9a3646fe02611217b5dd2211fbedb65a9c35eb51b085e27fa298c2184" dmcf-pid="PXCG1l5TZ6" dmcf-ptype="general">임정규 과기정통부 정보보호네트워크정책관은 "최근 고성능 인공지능(AI)의 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화되고 있다"며 "기술적 방어 시스템 구축도 중요하지만 전 임직원이 직접 경험하고 대응해보는 모의훈련이 결정적인 순간에 빛을 발할 수 있어 지속적인 참여를 당부드린다"고 말했다.</p> <p contents-hash="b8ef356d86081e03104fb6b518f24e63d15d0bd737631049839ad1dcfa82e6b1" dmcf-pid="QZhHtS1yY8" dmcf-ptype="general">kwonhy@yna.co.kr</p> <p contents-hash="9e84dd9f2890bce57e48114fbc43a6569500763187bc90e89345946644b8b0a1" dmcf-pid="yn8JgPoMGf" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 장현국 넥써쓰 대표 "원스토어, 앱마켓 넘어 모바일 게임의 스팀으로 만들겠다" 06-26 다음 '그린닷' 역사 속으로…네이버 검색창에 'AI' 파란불 켰다 06-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.