과기정통부, 사이버 위기 대응 훈련 '역대 최다' 688곳 참여

과학기술정보통신부는 18일 한국인터넷진흥원과 함께 '2025년 상반기 사이버위기 대응 모의훈련'을 지난달 중순부터 2주 동안 실시한 결과, 688개 기업 25만 5765명이 훈련에 참여해 역대 최다 참여 기업과 인원을 기록했다고 밝혔다. 

과기정통부는 침해사고 예방에 대한 기업들의 관심이 커지고 있음을 확인할 수 있었다고 설명했다.

해킹메일 대응 훈련에서는 생성형 인공지능(AI)를 활용해 더욱 실제 같은 해킹 메일과 훈련 시나리오로 훈련했고, 재참여 기업의 감염률(16.2%)이 신규 참여기업(18.5%)보다 낮아 반복적인 모의훈련 참여가 임직원의 보안 인식을 높이고 해킹 메일에 대한 대응력을 향상할 수 있다는 것을 확인했다.

분산 서비스 거부 공격 훈련 결과, 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났고 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했으며, 분산 서비스 공격 대응에 어려움을 겪는 중소·영세 기업에는 '사이버대피소' 이용을 적극 안내했다.

이번 훈련부터는 외부에 공개된 웹 서비스, 메일 등의 서버가 있으면 누구나 훈련에 참여할 수 있어 기존 훈련보다 많은 기업이 해당 훈련에 참여했다.

훈련 결과, 모두 205개 기업 중 10개 기업에서 긴급하게 조치할 필요가 있는 취약점 44개, 98개 기업에서 위험도가 높진 않으나 취약한 버전의 웹 서비스 등을 사용하는 조치 필요 사항 355개를 확인해 조치 방안을 안내하고 향후 조치 이행 상황을 점검할 예정이다.

한편, 이번 훈련에 참여하지 못한 중소·영세 기업은 상시 운영 중인 '사이버 시큐리티 훈련 플랫폼'에서 훈련 대상과 내용, 공격 규모, 훈련 시간을 자유롭게 선택하고 자율적으로 훈련할 수 있다.

최우혁 과기정통부 정보보호네트워크정책관은 "침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련으로 지속해서 정보보호 체계를 점검하고 보안 인식을 높이는 게 중요하다"고 말했다.

그러면서 "갈수록 지능화하고 고도화하는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다"고 덧붙였다.

문의: 과학기술정보통신부 사이버침해대응과(044-202-6469), 한국인터넷진흥원 중소기업정보보호팀02-405-5032)