728x90
🛡️ 2025년 상반기 사이버 위기 대응 모의훈련 결과
침해사고 예방, 이제는 선택이 아닌 필수
과학기술정보통신부와 한국인터넷진흥원이 공동 주관한 2025년 상반기 사이버 위기 대응 모의훈련이 5월 중순부터 2주간 진행되었습니다. 총 688개 기업, 25만 명 이상이 참여하여 역대 최대 규모를 기록했고, 다양한 형태의 사이버 공격 시나리오에 대응하며 기업들의 실질적인 대응 역량을 강화했습니다.
📈 참여 현황 및 의미
- ✅ 총 688개 기업, 255,765명 참여
→ 2024년 하반기 대비 기업 수 +55.7%, 인원 +36% 증가 - ✅ 역대 최다 참여 기록
→ 기업들의 정보보호에 대한 인식과 실천이 지속적으로 향상되고 있음을 입증 - ✅ 강평회 개최 (6월 18일, 역삼 포스코타워)
→ 우수 사례 공유 기업: 뉴젠피앤피, 바비톡, 블룸에이아이, 엘지디스플레이, 지엔코, 한화생명금융서비스
300x250
💻 주요 훈련 항목 및 결과 요약
| 항목 | 참여 규모 | 주요 결과 및 시사점 |
|---|---|---|
| ① 해킹메일 대응 | 605개 기업, 255,765명 | 평균 열람률 40.3%, 감염률 16.8% ※ 재참여 기업 감염률 16.2% < 신규 기업 18.5% |
| ② DDoS 대응 훈련 | 127개 기업 웹서버 대상 | 평균 탐지 시간 3분, 대응 시간 19분 ※ 반복 참여 기업이 3분 더 빠름 |
| ③ 모의침투 훈련 | 45개 기업 중 42개 기업 취약점 발견 | 총 140개 취약점 발견 (기업당 평균 3.3개) ※ 8월 중 이행점검 예정 |
| ④ 취약점 탐지 훈련 | 205개 기업 | 고위험 취약점 44개(10개 기업), 일반 조치 사항 355건(98개 기업) |
🛠️ 훈련 방식의 개선점
- AI 기반 해킹메일 시나리오 도입
→ 더 현실적인 훈련을 통해 임직원 보안 감수성 향상 - 공격 경로 중심의 취약점 탐지
→ 단순 취약점 스캔이 아닌, 침투 가능 지점 사전 탐지로 전환 - 참여 개방성 확대
→ 외부 노출 서버가 있는 기업 누구나 참여 가능 - 중소·영세기업 위한 상시 훈련 플랫폼 안내
→ 보호나라 사이버 보안 훈련 플랫폼
🧩 기업 보안 담당자에게 주는 시사점
- 정기적·반복적인 모의훈련은 감염률 감소 및 대응 속도 개선으로 이어짐
- AI 기반 훈련 콘텐츠는 실제 상황 대응력 향상에 효과적
- 침해사고 예방은 사후 대응이 아닌 사전 탐지 체계 구축에서 출발
- 보안 인식 교육은 기술적 대응보다 더 중요한 방어선
💬 정부 관계자 메시지
“침해사고는 기업 규모를 막론하고 발생할 수 있습니다. 반복적인 모의훈련을 통해 보안 체계를 점검하고 인식을 강화하는 것이 매우 중요합니다.”
– 최우혁 정보보호네트워크정책관
이번 모의훈련은 ‘사이버 위협은 상시 존재한다’는 점을 다시금 일깨워준 계기였습니다. 반복적인 훈련을 통해 대응 역량을 체계화하고, 공격 시나리오 기반 점검과 AI 도구 활용을 통해 실질적인 보안 수준을 강화하는 것이 앞으로의 핵심 과제가 될 것입니다.
📢 기업 보안팀을 위한 제안
- 주기적인 해킹메일 훈련 내재화
- 자산별 DDoS 대응 시뮬레이션 구축
- 웹 서비스 보안 점검 자동화
- 취약점 점검 보고서에 대한 기술지원 체계 마련
728x90
그리드형(광고전용)
댓글