'2025년 상반기 사이버 위기 대응 모의훈련' 결과, 355개 조치 필요

취약점 탐지 결과 총 205개 기업 중 10개 기업, 긴급 조치 취약점 44개

과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)가 진행한 '2025년 상반기 사이버 위기 대응 모의훈련'에서 취약점 탐지 결과 총 205개 기업 중 10개 기업이 긴급 조치 취약점 44개가 발견, 98개 기업이 취약한 버전 웹 서비스 사용 등 355개 조치가 필요한 것으로 확인됐다.

모의침투 훈련은 매개변수(파라미터) 변조 및 조작, 악성코드 삽입(XSS 공격), 부적절한 오류 처리 등 주요 해킹 사례 20여가지 공격기법 적용 결과, 총 140개 취약점(평균 3.3개)에 대해 조치 계획을 받았다.

해킹메일 대응 훈련에선 재참여 기업 감염률(16.2%)이 신규 참여기업(18.5%) 대비 낮은 것으로 나타났다. 반복 모의훈련 참여가 임직원 보안 인식 제고, 해킹 메일 대응력을 향상시킬 수 있다.

분산 서비스 거부 공격 훈련 결과 평균 탐지 시간은 3분, 대응 시간은 19분으로 나타났다. 규모가 작은 기업보다 큰 기업이, 신규 참여기업보다 반복 참여한 기업이 공격을 빠르게 탐지했다.

688개 기업, 255,765명이 참여한 이번 모의훈련은 역대 최다 참여로, 잇따른 침해사고에 따른 피해 예방에 대한 기업의 관심이 커지고 있다.

하지만 모의침투와 취약점 조치는 참여한 많은 기업들이 좀더 신경써야 할 부분이다. 이에 과기정통부는 "향후 이행점검 및 기술지원 등을 통해 기업이 취약점을 신속히 개선할 수 있도록 지원할 예정"이라고 밝혔다.

최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”라면서, “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 지원하겠다”라고 밝혔다.

Related Materials

• 정부 주관 사이버 위기 대응 모의훈련 결과 요약 - 한국CISO협의회, 2025년(유사 주제, 참고용으로 포함)
• KISA, 상반기 사이버 위기 대응 모의훈련 참여기업 공개모집 - 한국인터넷진흥원(KISA), 2024년
• 정부, 사이버 위기대응 모의훈련 실시···작년 2066곳 참여 - 지디넷코리아, 2025년
• 국내기업, 올해 하반기 해킹메일 감염률 5.6%... 대응수준 '향상' - 보안뉴스, 2024년
• KISA, 하반기 사이버 위기대응 모의훈련 참가사 모집 - 지디넷코리아, 2023년