과학기술정보통신부는 한국인터넷진흥원과 함께 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 6월 18일 서울 역삼동 포스코타워 이벤트홀에서 발표하고, 우수 참여 기업 사례를 공유했다. 이번 훈련은 5월 중순부터 2주간 진행됐으며, 688개 기업 25만 명 이상이 참여해 역대 최다 기록을 경신했다.

이번 훈련은 해킹 메일 대응, 디도스 공격, 모의 침투, 취약점 탐지 등 다양한 사이버 위협에 대비한 실전 중심 프로그램으로 구성됐다. 특히 해킹 메일 훈련에는 생성형 인공지능 기술을 활용해 실제와 유사한 시나리오가 적용됐으며, 반복 참여 기업의 감염률이 신규 기업보다 낮게 나타나 교육 효과를 입증했다.

디도스 대응 훈련에서는 평균 탐지 시간 3분, 대응 시간 19분으로 조사됐고, 중소·영세 기업의 대응력 강화를 위해 ‘사이버대피소’ 서비스 활용이 강조됐다. 해당 서비스는 공격 트래픽을 차단하고 정상 트래픽만 전달하는 보호 체계다.

또한, 실제 해킹에 사용되는 20여 개 공격 기법을 적용한 모의침투 훈련에서는 42개 기업 누리집에서 총 140건의 취약점이 발견돼 기술지원 및 이행 점검이 이뤄질 예정이다. 취약점 탐지 훈련에서도 205개 기업 중 10곳에 긴급 보완이 필요한 요소가 발견됐다.

과기정통부는 이번 훈련을 통해 침해사고 예방에 대한 기업의 관심이 높아졌다고 평가하며, 사이버 보안 온라인 훈련 플랫폼을 통해 훈련 기회를 상시 제공하고 있다고 밝혔다. 최우혁 정보보호네트워크정책관은 “기업 규모를 불문하고 사이버 침해사고는 언제든지 발생할 수 있다”며 “반복 훈련을 통해 보안 체계를 고도화하고, 기업의 자율적 대응 역량을 강화할 수 있도록 정책적 지원을 이어가겠다”고 강조했다.

[출처=과학기술정보통신부]