기업 임직원을 대상으로 해킹 메일을 보낼 경우 10명 중 4명 이상(41.6%)이 열어보는 것으로 나타났다. 또 10명중 1명 이상(12.7%)은 첨부파일을 클릭해 악성코드에 감염된 것으로 확인됐다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 26일 ‘2026년 상반기 사이버 위기 대응 모의훈련’강평회를 열고 이 같은 내용이 포함된 훈련결과를 발표했다.

과기정통부와 KISA는 연 2회 정기적으로 모의훈련을 실시하고 있다. 올해 상반기 훈련에는 총 630개 기업에서 25만5460명 임직원이 참여했다. 훈련은 △해킹 메일 △ 분산 서비스 거부 공격(DDoS, 디도스) △모의침투 △취약점 탐지 대응 4가지 유형으로 진행했다.

과기정통부 관계자는 “해킹 훈련 결과를 기업 규모별로 보면 자체훈련 수행 비율이 가장 높았던 대기업에서 가장 낮은 열람률(35.4%)과 감염률(9.8%)을 기록했다”며 “반복훈련이 중요하다”고 설명했다.

사전 설문조사에서 대기업은 44%가 자체 훈련을 수행한다고 응답했다. 반면 중견기업은 21.5%, 중소기업은 23.8%만이 자체적으로 훈련을 수행한다고 답했다.

147개 기업의 웹서버, 개발 서버 등을 대상으로 한 디도스 훈련에서는 평균 탐지 시간이 10분, 대응 시간은 24분 걸리는 것으로 나타났다. 디도스는 서버나 네트워크 장비 등에 많은 데이터를 발생시켜 장애를 일으키는 공격이다. 45개 기업 누리집(홈페이지)를 대상으로 진행한 모의침투 훈련에서는 42개 기업에서 총 147개 취약점을 확인했다.

고성수 기자 ssgo@naeil.com