임직원 10명 중 4명 해킹메일 열었다…12.7%는 악성코드 감염

[조주연 디지털팀 기자 shscja123@naver.com] 반복 훈련한 대기업일수록 감염률·대응시간 낮아올해 상반기 사이버 위기대응 모의훈련 결과 ⓒ과학기술정보통신부 제공올해 상반기 사이버 위기대응 모의훈련에서 임직원 10명 중 4명 이상이 해킹 메일을 열었고, 10명 중 1명 이상이 악성코드에 감염된 것으로 나타났다. 반복 훈련 경험이 많은 대기업일수록 열람률과 감염률이 낮았다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 '2026년 상반기 사이버 위기대응 모의훈련'을 실시하고, 그 결과를 26일 서울 명동 포스트타워에서 열린 강평회를 통해 발표했다. 지난 5월11일부터 22일까지 약 2주간 시행된 올해 상반기 모의훈련에는 총 630개 기업, 25만5460명의 임직원이 참여했다. 훈련은 해킹메일, 디도스(DDoS), 모의침투, 취약점 탐지대응 등 4가지 유형으로 진행됐다. 해킹메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적인 메일로 위장한 해킹 메일을 발송해 악성코드 감염을 유도하는 방식으로 진행됐다. 훈련 결과 임직원의 41.6%가 해킹 메일을 열람했고, 참여 인원의 12.7%는 첨부파일을 클릭해 악성코드에 감염됐다. 기업 규모별로는 자체 훈련 수행 비율이 가장 높은 대기업이 열람률 35.4%, 감염률 9.8%로 가장 낮은 수치를 기록했다. 디도스 훈련에서는 147개 기업의 웹서버 등을 대상으로 공격 탐지 시간과 대응 시간을 측정했다. 전체 평균 탐지 시간은 10분, 대응 시간은 24분으로 집계됐다. 재참여 기업 105개사의 평균 탐지·대응 시간은 20분이었던 반면, 신규 참여 기업 42개사는 평균 64분으로 3배 이상 소요됐다. 반복된 훈련 경험의 효과가 입증됐다고 과기정통부는 설명했다.모의침투 훈련은 화이트해커가 45개 기업의 홈페이지를 대상으로 실제 해킹과 동일한 방식으로 취약점을 점검하는 방식으로 진행됐다. 총 42개 기업 홈페이지에서 기업당 평균 3.3개, 도합 147개의 취약점이 확인됐다. 취약점 탐지대응 훈련에서는 241개 신청기업 중 32개 기업에서 28종의 취약점이 발견됐다. 이 중 12개 기업에서는 즉시 조치가 필요한 유형의 취약점 6종이 발견됐다. 과기정통부와 KISA는 해당 기업들에 점검 결과와 조치 방안을 안내했다.강평회에서는 훈련 분석 결과 발표와 함께 우수기업에 대한 표창을 수여했다. 부총리 겸 장관상은 한익스프레스가, KISA 원장상은 동원파츠, 스마트솔루션, 선광신컨테이너터미널, 이상네트웍스, 카이엠 등 5개사가 받았다.