[비즈니스포스트] 상반기 사이버 위기대응 모의훈련에서 기업 임직원 10명 가운데 4명 이상이 해킹 메일을 열람했고, 10명 중 1명 이상은 첨부파일을 클릭해 악성코드 감염 단계까지 진행한 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 서울 명동 포스트타워에서 2026년 상반기 사이버 위기대응 모의훈련 강평회를 열고 훈련 결과를 발표했다. 
 

이번 훈련에는 630개 기업, 임직원 25만5460명이 참여했다. △해킹메일 △디도스 △모의침투 △취약점 탐지 대응 등 4개 분야를 대상으로 5월11일부터 22일까지 진행됐다.

해킹메일 대응 훈련에서는 569개 기업 임직원을 대상으로 기관을 사칭하거나 일상적 업무 메일처럼 위장한 해킹 메일을 발송했다. 

그 결과 메일 열람률은 41.6%, 첨부파일 클릭에 따른 악성코드 감염률은 12.7%로 집계됐다. 

자체 모의훈련을 가장 활발히 실시한 대기업은 열람률 35.4%, 감염률 9.8%로 가장 낮은 수치를 기록해 반복 훈련 효과가 확인됐다.

디도스 대응 훈련에서는 147개 기업의 웹서버 등을 대상으로 평균 탐지 시간이 10분, 평균 대응 시간이 24분으로 나타났다. 

재참여 기업의 평균 탐지·대응 시간은 20분이었던 반면 신규 참여 기업은 평균 64분이 소요돼 훈련 경험이 실제 대응 속도 향상으로 이어지는 것으로 분석됐다.

모의침투 훈련에서는 45개 기업 가운데 42개 기업 홈페이지에서 모두 147개의 취약점이 발견됐으며, 취약점 탐지 대응 훈련에서도 241개 신청 기업 중 32개 기업에서 28종의 취약점이 확인됐다. 

이 가운데 12개 기업에서는 즉시 조치가 필요한 취약점 6종이 발견돼 과기정통부와 KISA가 개선 방안을 안내했다. 조승리 기자