해킹 메일 10명 중 4명 열람…디도스 대응에 24분 걸려 작성일 06-26 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="x9LmlFKpDj"> <figure class="figure_frm origin_fig" contents-hash="b84f9eb1e33f737982b6e04a305ac7a4218c709232a3f4c3277004a9f1a0adac" dmcf-pid="ys1K8gmjwN" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/26/etimesi/20260626142604108pyih.png" data-org-width="700" dmcf-mid="u7FCyUfzEQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/26/etimesi/20260626142604108pyih.png" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="247153ffd29b8a38eecc8bfaf99bc97d47a025826b66f2585e12bcc058712680" dmcf-pid="WaSF7QgROa" dmcf-ptype="general">기업 임직원 10명 중 4명이 해킹 메일을 열람한 것으로 나타났다. 분산서비스거부공격(DDoS·디도스) 대응에는 평균 24분이 걸리는 것으로 집계됐다.</p> <p contents-hash="3da99c76a2990a47245d8d23e5bc6362d0674e3b23b3c9f9acb27d7b47539b11" dmcf-pid="YNv3zxaerg" dmcf-ptype="general">과학기술정보통신부는 이같은 내용의 '2026년 상반기 사이버 위기 대응 모의훈련' 결과를 26일 발표했다. 모의훈련은 과기정통부와 한국인터넷진흥원(KISA)이 지능화되는 사이버 위협에 맞서 우리 기업 보안 인식 제고와 대응 역량 강화를 위해 연 2회 실시하고 있다.</p> <p contents-hash="5a4b76e058ef5776954937e7ec0fd3112c8f0543a63a83a1141436551919b084" dmcf-pid="GjT0qMNdIo" dmcf-ptype="general">올해 상반기 모의훈련에는 총 630개 기업과 25만5460명의 임직원이 참여했다. 2주간 해킹 메일, 디도스 훈련, 모의침투 훈련, 취약점 탐지 대응 등 4개 유형으로 진행했다.</p> <p contents-hash="8071b7cab7db6efb6564617816f7099a87e9af9aa536b46f4d6544dae46a4ad1" dmcf-pid="HAypBRjJEL" dmcf-ptype="general">569개 기업 임직원 대상 해킹 메일 훈련은 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송, 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 41.6%가 해킹 메일을 열람했고 12.7%는 첨부파일을 클릭해 악성코드에 감염됐다.</p> <p contents-hash="f1a435ef37786d1b2ed5db18740837ec293ef452de4932861fed5d54bc78c4d9" dmcf-pid="XcWUbeAiEn" dmcf-ptype="general">디도스 훈련은 147개 기업 웹서버·개발 서버 등을 대상으로 디도스 트래픽을 발송해 기업의 공격 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 훈련 결과 평균 탐지 시간은 10분, 대응 시간은 24분 소요됐다.<br></p> <figure class="figure_frm origin_fig" contents-hash="804c8dc829b10dd7f5c97b99a85ca6c5d86842705364de5ddaefd2f423be91b1" dmcf-pid="ZkYuKdcnIi" dmcf-ptype="figure"> <p class="link_figure"><img alt="2026년 상반기 사이버 위기 대응 모의훈련 참여 현황 등. ⓒ과기정통부" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/26/etimesi/20260626142605407chla.png" data-org-width="700" dmcf-mid="zbDRLsYCr6" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/26/etimesi/20260626142605407chla.png" width="658"></p> <figcaption class="txt_caption default_figure"> 2026년 상반기 사이버 위기 대응 모의훈련 참여 현황 등. ⓒ과기정통부 </figcaption> </figure> <p contents-hash="5ba5d1ccb66b1a30be57ceb64542d6c624ddd3d4b6368f3381869a4e369ba445" dmcf-pid="5EG79JkLsJ" dmcf-ptype="general">모의 침투 훈련은 화이트해커가 45개 기업 홈페이지 대상 실제 해킹과 동일한 방식으로 해킹을 시도하는 형태로 진행됐다. 주요 해킹사례에서 확인되는 악성코드 삽입 등 20여개 취약점 존재여부를 확인한 결과, 42개 기업 홈페이지에서 총 147개 취약점이 발견됐다.</p> <p contents-hash="b41f38213337c96710b28d7f70872a52d2125d282b6c7cb8333de60c3c8199be" dmcf-pid="1DHz2iEoId" dmcf-ptype="general">취약점 탐지 대응은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등 대상 서버 취약점과 잠재 위험이 있는지 스캐닝하는 방식으로 이뤄졌다. 241개 기업 중 32개 기업(13.3%)에서 28종의 취약점이 나타났다. 이 중 12개 기업에서 즉시 조치가 필요한 유형인 취약점 6종이 확인됐다.</p> <p contents-hash="a31b03deaeb3f51aaa4395cd9c0fa4e50f9b98a64dbbde83f4986671ff87f3e1" dmcf-pid="twXqVnDgwe" dmcf-ptype="general">과기정통부와 KISA는 훈련 종료 후 점검 결과를 각 기업에 전달하고 취약점에 대한 설명과 조치 방안 등을 안내했다.</p> <p contents-hash="c889f38d8dd42910ff0a54458ff483453b93ef5afadcf43816f24fe62fa4fec4" dmcf-pid="FrZBfLwaDR" dmcf-ptype="general">임정규 과기정통부 정보보호네트워크정책관은 “최근 고성능 AI 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화되고 있다”며 “기술 방어 시스템 구축도 중요하지만 임직원이 평소 위기 상황을 경험하고 대응하는 모의훈련이 결정적 순간에 빛을 발할 수 있어 지속 참여를 당부드린다”고 말했다.</p> <p contents-hash="cf0be7bf40f9089988f6da94f4a7b4edc13475c8b1535b057472634f6bbc3800" dmcf-pid="3m5b4orNmM" dmcf-ptype="general">한편 모의훈련 우수 기업으로 한익스프레스(부총리 겸 과기정통부 장관상)와 동원파츠·스마트솔루션·선광신컨테니어터미널·이상네트웍스·카이엠(KISA 원장상) 등 6개사가 선정됐다.</p> <p contents-hash="a2084976180062647630c7868934c257c28ed41d2ca1839a7e5f22077fdb9889" dmcf-pid="0s1K8gmjsx" dmcf-ptype="general">박종진 기자 truth@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 노타, 올 상반기 수주 200억원…"AI 추론 최적화 수요 늘어" 06-26 다음 역도 황우만, 남자 최중량급 인상 198㎏ 한국 신기록 수립 06-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.