해킹 메일 열어본 임직원 41.6%…12.7%는 악성코드 감염 단계

과기정통부·KISA, 상반기 사이버 위기대응 모의훈련 결과 발표630개사·25만 5460명 참여…신규 기업 디도스 대응 64분 소요2026년 상반기 사이버 위기대응 모의훈련 결과(과학기술정보통신부 제공)(서울=뉴스1) 김민수 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)이 실시한 올해 상반기 사이버 위기대응 모의훈련에서 임직원 10명 중 4명 이상이 해킹메일을 열람한 것으로 나타났다. 전체 참여 인원 중 12.7%는 첨부파일을 클릭해 악성코드 감염 단계까지 진행됐다. 과기정통부는 26일 오전 10시 서울 명동 포스트타워 대회의실에서 "2026년 상반기 사이버 위기대응 모의훈련" 강평회를 열고 훈련 결과를 발표했다. 이번 훈련에는 총 630개 기업, 임직원 25만 5460명이 참여했다. 모의훈련은 지난달 11일부터 22일까지 약 2주간 진행됐다. 훈련 유형은 △해킹메일 대응 △디도스(DDoS) 대응 △모의침투 △취약점 탐지 대응 등 네 가지다.해킹메일 훈련 결과(과학기술정보통신부 제공)해킹메일 대응 훈련은 569개 기업 임직원을 대상으로 진행됐다. 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹메일을 발송해 메일 열람과 첨부파일 클릭 여부를 확인하는 방식이다. 훈련 결과 평균 열람률은 41.6%, 감염률은 12.7%로 집계됐다. 기업 규모별로는 자체 훈련 수행 비율이 가장 높았던 대기업에서 열람률 35.4%, 감염률 9.8%로 가장 낮았다. 반복 훈련 경험이 실제 대응률 차이로 이어진 셈이다. 사이버 위기대응 훈련은 사고를 막기 위한 절차 점검을 넘어, 실제 공격 상황에서 조직이 얼마나 빨리 의심하고 움직일 수 있는지를 가늠하는 지표가 되고 있다.디도스 공격 대응 훈련결과(과학기술정보통신부 제공)디도스 대응 훈련은 147개 기업의 웹서버와 개발 서버 등을 대상으로 이뤄졌다. 디도스는 특정 서버나 네트워크 장비에 대량의 데이터를 보내 장애를 일으키는 분산 서비스 거부 공격이다. 훈련 결과 평균 탐지 시간은 10분, 대응 시간은 24분으로 나타났다. 다만 재참여 기업은 탐지·대응에 평균 20분이 걸린 반면 신규 참여 기업은 평균 64분이 소요됐다. 신규 기업의 대응 시간이 재참여 기업보다 3배 이상 길었다. 모의침투 훈련에서는 화이트해커가 45개 기업 홈페이지를 대상으로 실제 해킹과 같은 방식으로 취약점을 점검했다. 화이트해커는 악의적 공격자가 아니라, 기업이나 기관의 허가를 받아 시스템 취약점을 찾아내고 보완을 돕는 보안 전문가를 뜻한다. 42개 기업 누리집에서 총 147개 취약점이 확인됐다. 기업당 평균 3.3개 수준이다. 취약점 탐지 대응 훈련은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 응용프로그램 인터페이스(API) 등을 대상으로 진행됐다.모의침투 및 취약점 탐지 대응 훈련결과(과학기술정보통신부 제공)총 241개 신청 기업 중 32개 기업에서 28종의 취약점이 발견됐다. 이 가운데 12개 기업에서는 즉시 조치가 필요한 취약점 6종이 확인됐다. 강평회에서는 훈련 우수기업 6곳에 대한 표창도 수여됐다. 부총리 겸 과기정통부 장관상은 한익스프레스가 받았다. KISA 원장상은 동원파츠, 스마트솔루션, 선광신컨테이너터미널, 이상네트웍스, 카이엠 등 5곳에 돌아갔다.과기정통부와 KISA는 확인된 취약점과 관련해 기업별 점검 결과와 조치 방법을 안내하고, 자체 조치가 어려운 기업에는 취약점 개선을 지원할 계획이다.