688개 기업 역대 최다 참여…DDoS 대응시간 평균 19분 걸려
훈련 못했어도 KISA 보호나라 시큐리티 훈련 플랫폼 이용 가능

ⓒ News1 DB

(서울=뉴스1) 윤주영 기자 = 정부의 모의 침투 훈련 결과 참여 기업 홈페이지에서 평균 3.3개 취약점이 드러났다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 2025년 상반기 사이버 위기 대응 모의훈련을 지난달 실시, 결과를 분석하는 강평회를 18일 진행했다.

우수 훈련 기업으로는 뉴젠피앤피·바비톡·블룸에이아이·LG디스플레이(034220)·지엔코(065060)·한화생명금융서비스 등이 꼽혔다.

모의훈련에는 역대 최다 규모인 688개 기업, 25만 5765명이 참여했다. 침해사고 예방을 향한 기업의 관심이 커지고 있음을 확인할 수 있었다.

해킹메일 대응 훈련에서는 생성형 인공지능(AI)을 활용한 보다 실제 같은 해킹 메일 및 훈련 시나리오로 훈련을 실시했다. 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮은 것으로 나타났다. 반복적인 모의훈련이 해킹 메일 대응력을 향상시킬 수 있음을 확인했다.

분산 서비스 거부(DDoS) 공격 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났다. 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했다.

DDoS 공격 대응의 어려움을 겪는 중소·영세 기업에는 KISA 인터넷 보호나라 사이버대피소 이용을 적극 안내했다.

모의침투 훈련은 주요 해킹 사례에서 사용되는 20여 가지 공격기법 관련 취약 여부를 확인했다. 파라미터 변조 및 조작, 악성코드 삽입(XSS 공격), 부적절한 오류 처리 등 기법이 사용됐다.

그 결과 42개 기업 홈페이지에서 총 140개의 취약점(평균 3.3개)이 발견됐다. KISA는 참여 기업의 조치 계획을 받고 향후 이행점검 및 기술지원 등을 통해 신속한 개선을 지원할 예정이다.

취약점 탐지 훈련은 선제적인 침해사고 예방이 중요해짐에 따라 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선했다. 또 이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등 서버가 있으면 누구나 참여할 수 있도록 했다.

훈련 결과, 총 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개가 발견됐다. 98개 기업에서는 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인했다. 이 역시 조치 방안을 안내하고 향후 이행을 점검할 예정이다.

한편 훈련에 참여하지 못한 중소·영세 기업은 상시 운영 중인 KISA 보호나라 사이버 시큐리티 훈련 플랫폼을 통해 훈련 대상·내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 훈련할 수 있다.

최우혁 과기정통부 정보보호네트워크정책관은 "침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속해서 정보보호 체계를 점검하고 보안 인식을 제고하는 게 중요하다"고 말했다.

legomaster@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.