“임직원 10명 중 1명 ‘해킹 메일’에 당해”…과기정통부, 사이버 위기 대응 모의훈련 결과 발표 작성일 06-26 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0rzDMbx2hd"> <figure class="figure_frm origin_fig" contents-hash="55db80aab804015c859ccd9da6e0c7a65a89de9968021e9401df7b6d127b8965" dmcf-pid="pmqwRKMVSe" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/26/kbs/20260626104923138bohu.jpg" data-org-width="640" dmcf-mid="3v4lgPoMSJ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/26/kbs/20260626104923138bohu.jpg" width="658"></p> </figure> <p contents-hash="c066bdb9e2cf96a17996951fab2ce8aab0f0376b4700be5162e09fe4a4c76737" dmcf-pid="USfho6LxTR" dmcf-ptype="general"> 올해 상반기 사이버 위기 대응 모의훈련에서 임직원 10명 중 4명 이상이 해킹 메일을 열람하고, 10명 중 1명 이상이 악성코드에 감염된 것으로 나타났습니다.</p> <p contents-hash="b14fe48c3b23031646a3626c92d8f28060698c81be0b50a8cd3b26c100f0da99" dmcf-pid="uv4lgPoMlM" dmcf-ptype="general">과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘2026년 상반기 사이버 위기 대응 모의훈련’을 실시한 결과를 오늘(26일) 서울 명동 포스트타워에서 열린 강평회를 통해 발표했습니다.</p> <p contents-hash="ab4745e2647c4fc30bbdb7b8926b54e35fda20cff2a776f921ad879433f522b7" dmcf-pid="7T8SaQgRCx" dmcf-ptype="general">올 상반기 모의훈련에는 총 630개 기업, 25만 5천460명의 임직원이 참여했습니다.</p> <p contents-hash="dc412544d3bfbe9ead5497a868c3d6b344380485903b86fe625d342d2a9f0086" dmcf-pid="zy6vNxaelQ" dmcf-ptype="general">훈련은 5월 11일부터 22일까지 약 2주간 진행됐으며, 참가자들은 해킹 메일, 디도스(DDoS), 모의 침투, 취약점 탐지 대응 등 4가지 유형의 모의훈련을 받았습니다.</p> <p contents-hash="83f94bbbf58253ee2f7d89577b7cb20f35621ce3d20aee2df638b26a59db6f81" dmcf-pid="qWPTjMNdyP" dmcf-ptype="general">해킹 메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적인 메일로 위장한 해킹 메일을 발송해 악성코드 감염을 유도하는 방식으로 진행됐습니다.</p> <p contents-hash="7ceceb6e076b3b7708290e142c211fca311b2feba2e1a4b5ede846dfaf0412dc" dmcf-pid="BYQyARjJv6" dmcf-ptype="general">훈련 결과 임직원의 41.6%가 해킹 메일을 열람했고, 참여 인원의 12.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 드러났습니다.</p> <p contents-hash="097af3681090d84075f8011faf120542e8c3d246cad6122e6e3085d8ecfbc6d6" dmcf-pid="bGxWceAiS8" dmcf-ptype="general">반복 훈련 경험이 많은 대기업일수록 열람률과 감염률이 낮았습니다. 자체 훈련 수행 비율이 가장 높은 대기업이 열람률 35.4%, 감염률 9.8%로 가장 낮은 수치를 기록했습니다.</p> <p contents-hash="fa82f552b2e909991ffc035624c04fcd186bbdb06a8fc036bd31d371ad5bcc5d" dmcf-pid="KHMYkdcnl4" dmcf-ptype="general">디도스 훈련에서는 147개 기업의 웹서버 등을 대상으로 공격 탐지 시간과 대응 시간을 측정했습니다.</p> <p contents-hash="59099c5ddae837831396c7df68b170d6d671c52a6c63ae16a916410837f6efa3" dmcf-pid="9XRGEJkLyf" dmcf-ptype="general">전체 평균 탐지 시간은 10분, 대응 시간은 24분으로 집계됐습니다.</p> <p contents-hash="23055be7259d01bc33070b71bc65375fe10596b1989a39d76023487efe3ab32f" dmcf-pid="2ZeHDiEoCV" dmcf-ptype="general">재참여 기업 105개사의 평균 탐지·대응 시간은 20분이었던 반면, 신규 참여 기업 42개사는 평균 64분으로 3배 이상 소요됐습니다. </p> <p contents-hash="0694d13a7432b3dff4da7209ecb0bda120daaabaf6521c75018785e213c11d80" dmcf-pid="V5dXwnDgl2" dmcf-ptype="general">모의 침투 훈련은 화이트해커가 45개 기업의 홈페이지를 대상으로 실제 해킹과 동일한 방식으로 취약점을 점검하는 방식으로 진행됐으며 총 42개 기업 홈페이지에서 기업당 평균 3.3개, 총 147개의 취약점이 확인됐습니다.</p> <p contents-hash="83fc48f9172df8e5236a2c097d004ea026c765a8174856625b4514568d5654d3" dmcf-pid="fsBre9RfT9" dmcf-ptype="general">취약점 탐지 대응 훈련은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점이 있는지 점검하는 방식으로 이뤄졌습니다. </p> <p contents-hash="291e4f367068ba4299562ac253203a99c6530cb34a2ad2d230b7b8e2ea8036ca" dmcf-pid="4Obmd2e4SK" dmcf-ptype="general">241개 신청기업 중 32개 기업에서 28종의 취약점이 발견됐으며 이 중 12개 기업에서는 즉시 조치가 필요한 유형의 취약점 6종이 발견됐습니다. 과기정통부와 KISA는 해당 기업들에 점검 결과와 조치 방안을 안내했습니다.</p> <p contents-hash="949c1997b6c4598857d39381cba12bd308b1a7665efed7e73c0158f3a20f7c94" dmcf-pid="8IKsJVd8Sb" dmcf-ptype="general">임정규 과기정통부 정보보호네트워크정책관은 “최근 고성능 인공지능(AI)의 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화하고 있어 기술적 방어 시스템 구축도 중요하지만, 임직원이 직접 경험하고 대응해 보는 모의훈련이 도움이 된다”고 덧붙였습니다.</p> <div contents-hash="1ca6749e3420e41b42430353c8e68d2af3a38efb60892299f0e6ca7cd5c45b05" dmcf-pid="6C9OifJ6WB" dmcf-ptype="general"> [사진 출처 : 연합뉴스] <br> <div> <br>■ 제보하기 <br>▷ 전화 : 02-781-1234, 4444 <br>▷ 이메일 : kbs1234@kbs.co.kr <br>▷ 카카오톡 : 'KBS제보' 검색, 채널 추가 <br>▷ 유튜브, 네이버에서도 KBS뉴스를 구독해주세요! </div> </div> <p contents-hash="f8bc3fd6d614962c6b57d59f0236b4e6ee600d533556947d30b511b9130eb332" dmcf-pid="Ph2In4iPTq" dmcf-ptype="general">강수연 기자 (kite@kbs.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지</p> 관련자료 이전 전역 한 달 앞둔 권순우, 2년 만에 윔블던 본선 무대 복귀 06-26 다음 팀 쿡 "100년 만의 홍수" 소비자 덮쳤다…애플 줄인상 06-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.