⁠⁠⁠⁠⁠⁠⁠

/과학기술정보통신부 제공

과학기술정보통신부와 한국인터넷진흥원(KISA)이 사이버 위기 대응 모의훈련을 실시해 42개 기업 홈페이지에서 해킹에 노출될 수 있는 140개 취약점을 발견하고 개선 조치를 진행하고 있다고 18일 밝혔다. 또 취약점 탐지를 통해 10개 기업에서 긴급하게 조치할 필요가 있는 개선 사항 44개를 발견했다.

과기정통부는 이날 서울 강남구 역삼동 포스코타워 이벤트홀에서 강평회를 열고 지난 5월 중순부터 2주간 실시한 ’2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 공유했다. 이번 모의훈련에는 688개 기업에서 25만5765명이 참여했다.

과기정통부는 이번 모의 침투 훈련에서 주요 해킹 사례에서 사용되는 약 20가지 공격 기법에 대한 취약 여부를 확인했다. 42개 기업 홈페이지에서 총 140개 취약점을 발견했다. 과기정통부는 이에 대한 조치 계획을 받고, 향후 이행 점검 및 기술지원 등을 통해 취약점을 신속히 개선할 수 있도록 지원할 예정이다. 발견된 취약점은 ▲파라미터 변조·조작 ▲악성코드 삽입(XSS 공격) ▲부적절한 오류 처리 등이다.

취약점 탐지 훈련에는 205개 기업이 참여했는데, 이 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개가 발견됐다. 또 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개도 확인됐다. 과기정통부는 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다.

취약점 탐지 훈련은 이번 모의훈련부터 최초 침입 경로가 되는 취약 지점을 사전에 발견하고 조치할 수 있는 방식으로 개선됐다.

생성형 AI를 활용한 해킹 메일 공격도 높아지고 있다. 과기정통부 측은 “해킹 메일 훈련 시나리오 재참여 기업의 감염률은 16.2%로, 신규 참여기업(18.5%) 대비 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 제고하고 해킹 메일에 대한 대응력을 향상시킬 수 있다는 점이 확인됐다”고 전했다.

분산 서비스 거부(DDoS·서버·네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격) 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났다. 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했다. 과기정통부는 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에 ‘사이버대피소’ 이용을 안내했다. 사이버대피소는 DDoS 트래픽을 우회시켜 공격 트래픽은 차단하고 정상 트래픽만 전달하는 서비스다.

최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 높이는 게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.