Home chevron_right Security chevron_right Article

인터넷 해킹으로 10명 중 4명이 이메일 읽은 사실 밝혀져… 디도스 공격에 24분 걸린 대응력!

기업 임직원 10명 중 4명이 해킹 메일을 열람한 것으로 나타났다. 분산서비스거부공격(DDoS·디도스) 대응에는 평균 24분이 걸리는 것으로 집계됐다. 과학기술정보통신부는 이같은 내용의 '2026년 상반기 사이버 위기 대응 모의훈련' 결과를 26일 발표했다. 모의훈련은 과기정통부와 한국인터넷진흥원(KISA)이 지능화되는 사이버 위협에 맞서 우리 기업 보안

이정원기자

Jun 26, 2026 • 1 min read

국내 기업 임직원의 사이버 보안 인식과 대응 능력을 강화하기 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 실시한 '2026년 상반기 사이버 위기 대응 모의훈련' 결과가 발표됐다. 이번 모의훈련에는 630개 기업과 25만5460명의 임직원이 참여했으며, 해킹 메일, 분산서비스거부공격(DDoS), 모의침투, 취약점 탐지 대응 등 4가지 유형으로 진행됐다.

해킹 메일 훈련에서는 특정 기관을 사칭하거나 보편적인 메일로 위장한 해킹 메일을 전송하여 악성코드에 감염되도록 유도했는데, 이에 41.6%의 임직원이 이메일을 열람하고 12.7%가 악성 첨부파일을 클릭해 감염됐다. 또한, DDoS 훈련에서는 기업의 공격 탐지 시간과 대응 시간을 측정한 결과, 평균 탐지 시간은 10분, 대응 시간은 24분이 소요됐다.

모의 침투 훈련에서는 화이트해커가 45개 기업의 홈페이지를 대상으로 실제 해킹과 유사한 방식으로 해킹을 시도했고, 취약점 탐지 대응에서는 241개 기업 중 32개 기업에서 28종의 취약점이 발견됐다. 이 중 12개 기업에서는 즉각적인 조치가 필요한 취약점 6종이 확인됐다.

과기정통부 정보보호네트워크정책관은 "최근 AI 기술의 발전으로 기업이 직면한 사이버 위협이 더욱 증가하고 있다"며 "기술적 방어 시스템 뿐만 아니라 임직원들이 위기 상황을 실제 경험하고 대응하는 모의훈련이 중요하다"고 강조했다. 또한, 모의훈련 우수 기업으로는 한익스프레스, 동원파츠, 스마트솔루션, 선광신컨테니어터미널, 이상네트웍스, 카이엠 등 6개사가 선정됐다.

#security #hacking #email #cyber attack #cybersecurity #training simulation

에이테크뉴스 이정원기자(ethegarden@nolm.kr)