“10개 기업서 취약점 44개 발견”···정부 사이버보안 훈련실시

김윤수 기자 2025. 6. 18. 10:35
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

정부가 국내 기업을 대상으로 해킹 모의훈련을 진행한 결과 10개사에서 총 44개의 취약점이 발견되는 등 사이버보안 강화 조치가 필요한 상황으로 나타났다.

기업 688곳과 관계자 25만 5765명이 참여해 해킹 메일, 분산서비스거부(디도스) 공격, 모의침투, 취약점 탐지 등 네 가지 훈련을 했다.

취약점 탐지 훈련 결과 205개 참여기업 중 10개 기업에게서 긴급하게 조치할 필요가 있는 취약점 44개가 발견됐다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
상반기 사이버 위기 대응 모의훈련

올해 상반기 사이버 위기 대응 모의훈련 결과. 사진 제공=과학기술정보통신부

올해 상반기 사이버 위기 대응 모의훈련 결과. 사진 제공=과학기술정보통신부
[서울경제]

정부가 국내 기업을 대상으로 해킹 모의훈련을 진행한 결과 10개사에서 총 44개의 취약점이 발견되는 등 사이버보안 강화 조치가 필요한 상황으로 나타났다.

과학기술정보통신부는 지난달 중순부터 2주간 올해 상반기 사이버 위기 대응 모의훈련을 진행했다고 18일 밝혔다. 기업 688곳과 관계자 25만 5765명이 참여해 해킹 메일, 분산서비스거부(디도스) 공격, 모의침투, 취약점 탐지 등 네 가지 훈련을 했다.

취약점 탐지 훈련 결과 205개 참여기업 중 10개 기업에게서 긴급하게 조치할 필요가 있는 취약점 44개가 발견됐다. 98개 기업은 위험도가 높지는 않지만 취약한 버전의 웹 서비스 등을 사용해 조치가 필요한 사항 355개를 가진 것으로 나타났다.

모의침투 훈련을 통해서는 42개 기업 홈페이지에서 총 140개의 취약점이 발견됐다. 그외 해킹메일 대응 훈련 결과 감염률은 재참여 기업이 16.2%, 신규 기업이 18.5%였다. 디도스 공격의 평균 탐지 시간은 3분, 대응 시간은 19분이었다.

과기정통부는 이번에 발견된 취약점에 대해 기업들의 조치 이행 상황을 점검할 예정이다. 최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하고 반복적인 훈련 참여를 유도하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 말했다.

김윤수 기자 sookim@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.