해킹 메일 10명 중 4명 열람…디도스 대응에 24분 걸려

ⓒ게티이미지뱅크기업 임직원 10명 중 4명이 해킹 메일을 열람한 것으로 나타났다. 분산서비스거부공격(DDoS·디도스) 대응에는 평균 24분이 걸리는 것으로 집계됐다.과학기술정보통신부는 이같은 내용의 '2026년 상반기 사이버 위기 대응 모의훈련' 결과를 26일 발표했다. 모의훈련은 과기정통부와 한국인터넷진흥원(KISA)이 지능화되는 사이버 위협에 맞서 우리 기업 보안 인식 제고와 대응 역량 강화를 위해 연 2회 실시하고 있다.올해 상반기 모의훈련에는 총 630개 기업과 25만5460명의 임직원이 참여했다. 2주간 해킹 메일, 디도스 훈련, 모의침투 훈련, 취약점 탐지 대응 등 4개 유형으로 진행했다.569개 기업 임직원 대상 해킹 메일 훈련은 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송, 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행됐다. 41.6%가 해킹 메일을 열람했고 12.7%는 첨부파일을 클릭해 악성코드에 감염됐다.디도스 훈련은 147개 기업 웹서버·개발 서버 등을 대상으로 디도스 트래픽을 발송해 기업의 공격 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 훈련 결과 평균 탐지 시간은 10분, 대응 시간은 24분 소요됐다.2026년 상반기 사이버 위기 대응 모의훈련 참여 현황 등. ⓒ과기정통부모의 침투 훈련은 화이트해커가 45개 기업 홈페이지 대상 실제 해킹과 동일한 방식으로 해킹을 시도하는 형태로 진행됐다. 주요 해킹사례에서 확인되는 악성코드 삽입 등 20여개 취약점 존재여부를 확인한 결과, 42개 기업 홈페이지에서 총 147개 취약점이 발견됐다.취약점 탐지 대응은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등 대상 서버 취약점과 잠재 위험이 있는지 스캐닝하는 방식으로 이뤄졌다. 241개 기업 중 32개 기업(13.3%)에서 28종의 취약점이 나타났다. 이 중 12개 기업에서 즉시 조치가 필요한 유형인 취약점 6종이 확인됐다.과기정통부와 KISA는 훈련 종료 후 점검 결과를 각 기업에 전달하고 취약점에 대한 설명과 조치 방안 등을 안내했다.임정규 과기정통부 정보보호네트워크정책관은 “최근 고성능 AI 등장으로 기업들이 맞닥뜨린 사이버 위협이 한층 심화되고 있다”며 “기술 방어 시스템 구축도 중요하지만 임직원이 평소 위기 상황을 경험하고 대응하는 모의훈련이 결정적 순간에 빛을 발할 수 있어 지속 참여를 당부드린다”고 말했다.한편 모의훈련 우수 기업으로 한익스프레스(부총리 겸 과기정통부 장관상)와 동원파츠·스마트솔루션·선광신컨테니어터미널·이상네트웍스·카이엠(KISA 원장상) 등 6개사가 선정됐다.