CloudPNG

ºC

logo
IT/바이오

사이버모의훈련에 쏠린 눈…KISA, 해킹메일 감염률 5분의1로 감소

조민석 기자
입력

통신사와 금융사, 온라인 서비스 기업에서 대규모 사이버 침해사고가 잇따르며 국내 기업의 보안 인식이 빠르게 달라지고 있다. 올 상반기까지만 해도 임직원 10명 중 4명은 해킹메일을 열어보고, 그중 6명꼴로 악성코드에 감염됐지만, 하반기 들어 감염률이 5분의1 수준으로 떨어졌다. 정부와 한국인터넷진흥원이 주관한 사이버 위기 대응 모의훈련이 기업 보안 체질을 개선하는 실질적 도구로 작동하고 있다는 평가가 나온다.

 

과학기술정보통신부와 한국인터넷진흥원은 26일 서울 명동 포스트타워 대회의실에서 2025년 하반기 사이버 위기 대응 모의훈련 강평회를 열고, 훈련 결과와 우수기업 사례를 공개했다. 양 기관은 기업의 사이버 침해 대응능력을 정기적으로 점검하기 위해 매년 상·하반기 두 차례 훈련을 진행하고 있다.

올해 하반기 모의훈련에는 총 626개 기업과 26만6666명의 임직원이 참여했다. 전년도 하반기와 비교하면 참여 기업 수가 44 증가했다. 공격 난이도나 시나리오가 복잡해지는 가운데 참여 규모가 커졌다는 점에서, 기업 현장에서의 보안 투자와 관심이 확산되고 있는 흐름으로 해석된다.

 

훈련은 10월 20일부터 31일까지 신청 기업을 대상으로 진행됐다. 유형은 해킹메일 대응, 분산 서비스 거부 공격과 대응 점검, 기업 누리집 대상 모의침투, 외부서비스 제공 서버 대상 취약점 탐지 대응 등 네 가지다. 실제 공격에 근접한 시나리오를 활용해 인적 보안 취약점부터 시스템·네트워크 단계까지 전 주기를 점검한 것이 특징이다.

 

가장 관심을 모은 해킹메일 대응 훈련은 545개 기업 임직원을 대상으로 진행됐다. 특정 공공기관이나 금융기관을 사칭하거나, 인사·업무 보고 등 일상적으로 접하는 메일처럼 위장한 악성 메일을 발송해 열람 여부와 첨부파일 클릭률을 측정하는 방식이다. 첨부파일에는 정상 파일로 보이지만 실제로는 악성코드 실행을 유도하는 콘텐츠가 포함됐다.

 

분석 결과 올 하반기 임직원 해킹메일 열람률은 34.3였다. 10명 중 3∼4명꼴로 의심스러운 메일을 열어본 셈이다. 다만 첨부파일을 클릭해 악성코드에 감염된 비율은 3.7로 집계됐다. 상반기 감염률 16.8에 비해 5분의1 수준이다. 열람 자체도 상반기 40.3에서 줄었지만, 무엇보다 열어본 뒤 실제로 파일을 실행해 감염에 이른 비율이 크게 줄었다는 점에서 보안 교육과 내부 경각심 제고의 효과가 확인됐다는 평가다.

 

과기정통부와 KISA는 올해 초부터 통신사, 금융사, 온라인 서비스 기업에서 연이어 발생한 대형 침해사고가 임직원 개개인의 보안 민감도를 끌어올린 결과로 분석했다. 내부 규정 준수 교육, 공격 시나리오 공유, 의심 메일 신고 체계 등 조직 차원의 대응 프로세스가 강화되면서 행동 변화로 연결됐다는 해석이다.

 

네트워크·인프라 단계의 방어력을 점검하는 분산 서비스 거부 공격 모의훈련도 병행됐다. 총 135개 기업의 웹 서버, 개발 서버 등을 실제처럼 대상으로 삼아 대량 트래픽을 유발하고, 기업별 탐지 시간과 대응 시간을 측정했다. 평균 탐지 시간은 16분, 대응 시간은 19분으로 나타났다. 공격이 시작된 뒤 서비스 이상 징후를 포착하고, 방화벽·트래픽 우회 등 대응을 완료하기까지 총 35분 안팎이 걸린 셈이다.

 

특히 훈련에 재참여한 79개 기업은 공격 탐지와 대응에 총 35분이 소요돼, 올해 처음 참여한 56개 기업의 평균 37분보다 2분 빠르게 대응한 것으로 확인됐다. 반복 훈련을 통해 관제 인력의 경험치가 쌓이고, 대응 매뉴얼과 자동화 시스템이 정교해질수록 실제 사고 시 피해 시간을 줄일 수 있다는 점을 방증하는 수치다.

 

화이트해커가 직접 침투를 시도하는 모의 해킹도 실시됐다. 90개 기업 누리집을 대상으로 악성코드 삽입, 파라미터 변조 및 조작 등 주요 해킹사례에서 사용되는 20여 가지 기법을 활용해 사전 시나리오 없이 공격을 수행했다. 그 결과 75개 기업 누리집에서 총 239개의 취약점이 발견됐다. 기업당 평균 3.2개 취약점이 존재하는 셈이다. 웹 애플리케이션 구조가 복잡해지고 외부 연계 서비스가 늘어나는 환경에서, 공격 표면 관리가 여전히 취약하다는 의미다.

 

과기정통부와 KISA는 기업별로 발견된 취약점 목록과 위험도, 조치 방법을 안내했으며, 자체 조치 역량이 부족한 기업에는 개선 작업을 지원할 계획이다. 중견·중소기업의 경우 전담 보안 인력이 부족해 취약점이 반복적으로 방치되는 경우가 적지 않은 만큼, 공공 주도의 기술 지원이 실질적인 보안 수준 상향으로 이어질 수 있을 것으로 기대된다.

 

서버 취약점 탐지 대응 훈련에서는 기업이 외부에 제공하는 웹 서비스, 메일, 공개 애플리케이션 프로그래밍 인터페이스 등 인프라를 중심으로 보안 점검을 진행했다. 총 228개 신청기업 중 51개 기업에서 184개의 취약점이 확인됐고, 이 가운데 18개 기업에서는 즉각 조치가 필요한 고위험 취약점 38개가 발견됐다. 일부 기업에서는 보안 업데이트가 제대로 이뤄지지 않은 구버전 웹·앱 환경을 여전히 운영하고 있어, 장기적인 보안 리스크로 지적됐다.

 

KISA는 훈련 종료 후 각 기업에 점검 결과를 개별 전달하고, 취약점 특성과 우선 조치 항목을 포함한 개선 가이드를 제공했다. 최신 보안 패치 적용, 취약한 암호화 프로토콜 교체, 접근통제 정책 재정비 등 기본적인 보안 관리 체계를 다시 점검하도록 유도했다.

 

성과를 낸 기업에 대한 격려도 이어졌다. 부총리 겸 과기정통부 장관 표창은 2025년 상·하반기 모의훈련에 모두 참여해 우수한 성적을 거둔 지엔코에 돌아갔다. 하반기 모의훈련에 적극 참여한 과학기술인공제회, 보맵, 울산대학교병원, 위대한상상에는 KISA 원장 표창이 수여됐다. 사이버 시큐리티 훈련 플랫폼을 연중 활용해 자체 모의훈련을 수행한 채비와 한국기능공사도 우수기업으로 선정됐으며, 협력사 보안 강화를 위해 특별훈련을 지속한 현대차그룹 역시 공로를 인정받았다.

 

이번 모의훈련은 인력 교육과 조직 문화, 기술 시스템을 통합 점검하는 성격을 띤다. 실제 공격과 유사한 환경을 체험하면서, 임직원 개개인의 보안 행동을 교정하고, 관제 센터와 개발 부서, 경영진까지 전사적 대응 구조를 시험하는 계기가 된다. 최근 글로벌 기업들이 시뮬레이션 기반 사이버 레인지 훈련을 확대하고 있는 흐름과도 맞닿아 있다.

 

최우혁 과기정통부 네트워크정책실장은 올해를 통신사와 금융사 등 국민 생활과 밀접한 분야에서 침해사고가 연이어 발생한 해로 규정하며, 보안의 중요성이 크게 부각됐다고 평가했다. 그는 사전 예방 중심의 보안 전략이 요구되는 시기인 만큼, 기업들이 모의훈련 참여를 통해 보안 수준을 지속적으로 끌어올려야 한다고 강조했다. 산업계는 반복 훈련이 실제 사고 피해를 얼마나 줄일 수 있을지, 그리고 이러한 경험이 장기적인 사이버 리질리언스 강화로 이어질 수 있을지 주목하고 있다.

조민석 기자
share-band
밴드
URL복사
#과기정통부#kisa#사이버모의훈련