• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'모의 훈련'통합검색 결과 입니다. (3건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

42개 기업 홈페이지서 147개 취약점 나왔다…정부 모의침투 결과 발표

정부의 올해 상반기 모의침투 결과 42개 기업 누리집에서 총 147개의 취약점이 발견된 것으로 나타났다. 기업 홈페이지 하나당 평균 3.3개의 취약점이 발견된 셈이다. 과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 함께 진행한 '2026년 상반기 사이버 위기 대응 모의훈련' 결과를 26일 명동 포스트타워 대회의실에서 발표했다. 앞서 과기정통부와 KISA는 지능화되는 사이버 위협에 맞서 우리 기업들의 보안 인식을 제고하고 대응 역량을 키울 수 있도록 연 2회 정기적으로 모의훈련을 실시하고 있다. 올해 상반기에는 총 630개 기업과 25만5460명의 임직원이 참여했다. 모의훈련은 ▲해킹 메일 대응 훈련 ▲분산 서비스 거부 공격(DDoS) 훈련 ▲모의침투 훈련 ▲취약점 탐지대응 훈련 등 4개 유형으로 진행됐다. 훈련 결과 중 모의침투 결과부터 살펴보면, 화이트해커가 45개 기업 홈페이지를 대상으로 실제 해킹과 동일한 방식의 해킹을 시도하는 형태로 진행됐다. 그 결과 42개 기업 홈페이지에서 총 147개 취약점이 발견됐다. 파라미터 변조 및 조작, SQL인젝션 공격 등 주요 해킹 사례로 확인되는 20여가지 취약점도 존재하는 것으로 나타났다. 아울러 해킹 메일 훈련은 569개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송해 메일 열람과 첨부파일 클릭을 통해 악성코드 감염을 유도하는 방식으로 진행했다. 훈련 결과 임직원 10명 중 4명 이상이 해킹 메일을 열람한 것으로 나타났다. 참여 인원 중 12.7%는 첨부파일을 클릭해 악성코드에 감염되기도 했다. 기업 규모별로 보면 대기업이 35.4%로 가장 낮은 열람률을 기록했으며, 중견기업은 47%, 중소기업은 46%로 조사됐다. 첨부파일을 클릭해 악성코드에 감염된 비율은 중견기업과 중소기업이 각각 15.6%, 12.9%로 전체 참여 인원 평균 대비 높게 나타났다. 대기업의 감염률을 9.8%로 집계됐다. 디도스 공격 훈련은 147개 기업의 웹서버, 개발 서버 등을 대상으로 디도스 트래픽을 발송해 기업의 공격 탐지 시간과 대응 시간을 측정하고 대응 능력을 점검 했다. 훈련 결과 평균 탐지 시간은 10분, 대응 시간은 24분 소요되는 것으로 나타났다. 취약점 탐지 대응은 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점 및 잠재적인 위험이 있는지 등을 스캐닝을 통해 점검했다. 훈련 결과 총 241개 신청기업 중 32개 기업(13.3%)에서 28종의 취약점이 발견됐으며, 이 중 12개 기업에서 즉시 조치가 필요한 치명적인 취약점이 6종 발견됐다. 과기정통부와 KISA는 훈련 종료 후 점검 결과를 각 기업에 전달하고 취약점에 대한 설명 및 조치 방안 등을 안내했다. 임정규 과기정통부 정보보호네트워크정책관은 "최근 고성능 인공지능(AI)의 등장으로 기업들이 맞닥뜨린 사이버 위협이 한츤 심화되고 있다"면서 "기술적 방어 시스템 구축도 중요하지만, 전 임직원이 평소 위기 상황에 대비하고자 한 번이라도 직접 경험하고 대응해보는 모의 훈련이 결정적인 순간에 빛을 발할 수 있기 때문에, 앞으로도 지속적인 모의훈련 참여를 당부드린다"고 밝혔다.

2026.06.26 16:51김기찬 기자

위대한상상, '사이버 위기 대응 모의훈련' KISA 원장 표창 수상

배달앱 요기요를 운영하는 위대한상상이 지난 26일 서울 중구 명동에서 열린 '2025년 하반기 사이버 위기 대응 모의훈련' 강평회에서 참여 우수기업으로 선정됐다고 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 사이버 위기 대응 모의훈련은 기업의 사이버 침해 대응 능력을 점검하고 보안 역량을 강화하기 위해 연 2회 정기적으로 실시되고 있다. 올해 하반기 모의훈련은 해킹 메일 대응, DDoS 공격 점검, 모의 침투, 서버 대상 취약점 탐지 대응 등 총 4개 유형으로 구성됐다. 10월 20일부터 31일까지 약 2주간 훈련별 신청 기업을 대상으로 진행됐다. 이번 훈련에는 총 626개 기업과 약 26만 6천여 명의 임직원이 참여해 전년 대비 44% 증가한 참여율을 보였다. 위대한상상은 적극적인 모의 훈련 참여와 우수한 대응 성과를 통해 한국인터넷진흥원 원장으로부터 2025년 하반기 사이버 위기 대응 모의훈련 우수기업 표창을 수상하고, 대응 사례를 공식 발표했다. 발표에서는 2025년 상·하반기에 걸쳐 임직원을 대상으로 실시한 '해킹 메일 대응 훈련'에서 실제 업무 환경 수준의 보안 대응 체계를 점검하고 임직원들이 보안 인식을 내재화한 사례를 소개했다. 총 2회의 해킹 메일 대응 훈련을 통해 의심 메일을 수신할 경우 적극 신고하고 공유하는 문화를 조성한 결과, 하반기 임직원의 해킹 감염률이 상반기 대비 4.43%p 감소하는 개선 효과를 달성했다. 위대한상상 김택현 CISO는 “지속적으로 고도화되는 사이버 공격 환경에서 실제 상황에 준한 훈련을 통해 전사적 보안 의식을 강화하고 있다”며 “앞으로도 고객이 안심하고 서비스를 이용할 수 있도록 더욱 견고한 정보보호 체계를 구축하겠다”고 말했다.

2025.11.28 14:02백봉삼 기자

파수 "임직원 보안 인식 강화하는 중견·중소기업 늘어"

임직원들의 보안 인식 강화에 투자하는 중견∙중소기업이 눈에 띄게 증가한 것을 발견했다. 특히 자동차 및 반도체 산업의 공급망 보안 강화를 위한 해당 제조기업들의 참여가 급증한 것으로 나타났다. 24일 파수에 따르면 파수의 악성메일 모의훈련 서비스인 '마인드셋(Mind-SAT)'의 고객 현황을 분석한 결과, 올해 3분기까지 누적 마인드셋 고객수가 전년 동기 대비 89% 증가하고, 매출 또한 지난해 전체의 매출을 초과한 것으로 분석됐다. 상대적으로 보안에 대한 투자에 인색한 것으로 알려져 있던 중견·중소 제조기업에도 자동차 및 반도체 산업을 중심으로 변화가 일어나고 있는 것이다. 특히 지난해는 고객의 절반 이상이 악성메일 모의훈련을 의무적으로 시행해야 하는 공공기업 및 지방자치단체였다면, 올해는 중견 및 중소기업 고객 비율이 전체의 52%를 차지했다. 이는 상대적으로 보안 인식이 낮다고 지적되던 중견∙중소기업들이 실질적인 보안 위협에 대응에 나서고 있는 것으로 해석된다. 중견∙중소기업을 산업군 별로 살펴보면 반도체 및 자동차부품 관련 기업이 60%에 달하며 눈에 띄는 약진을 보였다. 이는 사이버 위협과 보안 사고가 지속됨에 따라 반도체 및 자동차 산업을 중심으로 공급망 전체의 보안을 강화하기 위한 노력이 확대되는 것과 연관있다. 실제 자동차 산업의 경우, 완성차 업체 등 상위 벤더가 공급망 보안을 강화하기 위해 협력사에 요구하는 보안 요건들이 확대 및 강화되면서 악성메일 모의훈련 수요가 크게 증가했다. 또한 국가 주력 산업 중 하나인 반도체 산업에서도 보안 위협에 대응하고 공급업체로서의 경쟁력을 갖추기 위해 악성메일 모의훈련으로 임직원들의 보안 인식 강화에 적극적으로 나서고 있다. 강봉호 파수 서비스사업본부장은 “기존에는 공공기관이나 정보보호 및 개인정보보호 관리체계(ISMS, ISMS-P) 인증 의무 기업들이 컴플라이언스를 위해 훈련을 진행했다면, 최근에는 중견∙중소 제조기업들이 해당 산업의 자체적인 보안 요건에 충족하기 위해서나 자발적으로 보안 역량을 강화하기 위해 마인드셋을 찾는 고객이 눈에 띄게 증가하고 있다”며, “정부지정 정보보호전문서비스기업인 파수의 노하우가 집적된 악성메일 모의훈련은 나날이 고도화되고 있는 랜섬웨어 공격에 대응할 수 있는 가장 기본적이면서도 강력한 보안 방법”이라고 말했다.

2025.10.24 17:48김기찬 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

업의 본질 집중하는 KT...'제로트러스트' 기반 네트워크 초격차 천명

홈플러스 청산 기로…입점 매장은 뭔 죄?

[AI 리더스] 스카이인텔리전스 "로봇 합성데이터, 올해가 매출 원년"

'국대 AI' 내달 2차 검증대…LG·SKT·업스테이지 보고서 제출

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.