기업 모의훈련서 악성코드 감염률 3.7%로 낮아져

기업 모의훈련서 악성코드 감염률 3.7%로 낮아져

상반기 16.8% 대비 13.1%p↓…대형 해킹 사고 후 경각심 영향

626개 기업 참여…구버전 웹·앱 중심 취약점 239건 확인

(서울=연합뉴스) 조성미 기자 = 정부가 올해 하반기 기업들을 대상으로 실시한 사이버 보안 모의 훈련에서 해킹 메일을 열어본 비율이 상반기 대비 현저히 낮아지며 올해 들어 해킹 사고가 빈발한 데 따른 경각심 제고 영향으로 분석됐다.

과학기술정보통신부는 26일 서울 중구 포스트타워에서 하반기 사이버 위기 대응 모의 훈련 결과를 발표했다.

하반기 훈련은 상반기보다 44% 늘어난 626개 기업에서 임직원 26만6천여 명이 참여해 해킹 메일, 분산 서비스 거부(DDoS) 공격, 홈페이지 침투 등 유형별 상황에 대응하는 방식으로 진행됐다.

545개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적인 메일처럼 위장한 해킹 메일을 발송한 결과 참여자 34.3%가 메일을 열람했고 3.7%는 첨부파일을 클릭해 악성코드에 감염됐다.

상반기 감염률 16.8%보다 13.1%P 낮아진 수치인데, 과기정통부는 올해 통신사 등에서 일어난 대규모 해킹 사고로 기업 내 사이버 보안 경각심이 높아진 영향으로 풀이했다.

135개 기업의 웹 서버, 개발 서버 등을 대상으로 분산 서비스 거부 공격을 수행한 결과 평균 탐지 시간은 16분, 대응 시간은 19분으로 조사됐다.

화이트해커가 90개 기업의 홈페이지에 침투한 훈련에서는 75개 기업에서 모두 239개의 취약점이 발견돼 개선 조처됐다.

일부 기업에서는 보안 업데이트가 충분치 않은 오래된 버전의 웹 또는 애플리케이션을 사용하고 있어 개선이 요구됐다.

csm@yna.co.kr