'2025년 상반기 모의훈련 결과' 인포그래픽. 사진=과기정통부 제공

[한국의정신문 김미라 기자]

과학기술정보통신부는 한국인터넷진흥원과 공동으로 지난 5월 중순부터 2주간 실시한 ‘2025년 상반기 사이버위기 대응 모의훈련’에 총 688개 기업, 25만 5765명이 참여했다고 18일 밝혔다. 이는 훈련 이래 역대 최다 참여 기업 및 인원으로, 사이버 보안에 대한 기업들의 높은 관심을 반영한 결과다.

이번 훈련은 해킹메일 대응과 분산 서비스 거부(DDos) 공격 대응을 중심으로 진행됐다. 특히 해킹메일 대응 훈련에는 생성형 인공지능(AI)을 활용해 실제와 유사한 해킹 메일 및 시나리오를 도입, 훈련의 현실감을 높였다. 훈련 결과, 반복 참여 기업의 감염률(16.2%)이 신규 참여 기업(18.5%)보다 낮게 나타나 반복적인 훈련이 보안 인식 향상과 대응 능력 강화에 효과적이라는 점이 확인됐다.

분산 서비스 거부 공격 대응 훈련에서는 평균 탐지 시간이 3분, 대응 시간은 19분으로 나타났다. 대기업과 반복 참여 기업일수록 탐지 및 대응 속도가 빨랐으며, 중소·영세기업은 상대적으로 대응에 어려움을 겪는 것으로 나타났다. 이에 과기정통부는 중소기업을 위한 ‘사이버대피소’의 활용을 적극 권장하고 나섰다.

올해부터는 외부에 공개된 웹 서비스나 메일 서버가 있으면 누구나 훈련에 참여할 수 있도록 훈련 참여 문턱을 낮춰 보다 많은 기업의 참여를 유도했다. 실제로 훈련을 통해 205개 기업 중 10개 기업에서 즉시 조치가 필요한 보안 취약점 44건이 발견됐으며, 98개 기업에서는 보안 위험도는 낮지만 개선이 필요한 355건의 사항이 확인돼 후속 조치가 이뤄질 예정이다.

이번 훈련에 참여하지 못한 기업들은 ‘사이버 시큐리티 훈련 플랫폼’을 통해 훈련 대상, 공격 유형, 훈련 시간 등을 자율적으로 선택하여 상시 훈련이 가능하다.

최우혁 과기정통부 정보보호네트워크정책관은 “사이버 침해사고는 기업의 규모와 관계없이 발생할 수 있는 만큼, 모의훈련을 통해 보안 인식을 지속적으로 강화하는 것이 중요하다”며 “고도화하는 사이버 공격에 대응하기 위해 훈련의 질을 높이고 반복 참여를 유도해 기업의 대응 역량을 키우는 데 적극 지원하겠다”고 강조했다.