국내 기업 임직원의 사이버 보안 인식과 대응 능력을 강화하기 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 실시한 '2026년 상반기 사이버 위기 대응 모의훈련' 결과가 발표됐다. 이번 모의훈련에는 630개 기업과 25만5460명의 임직원이 참여했으며, 해킹 메일, 분산서비스거부공격(DDoS), 모의침투, 취약점 탐지 대응 등 4가지 유형으로 진행됐다.
해킹 메일 훈련에서는 특정 기관을 사칭하거나 보편적인 메일로 위장한 해킹 메일을 전송하여 악성코드에 감염되도록 유도했는데, 이에 41.6%의 임직원이 이메일을 열람하고 12.7%가 악성 첨부파일을 클릭해 감염됐다. 또한, DDoS 훈련에서는 기업의 공격 탐지 시간과 대응 시간을 측정한 결과, 평균 탐지 시간은 10분, 대응 시간은 24분이 소요됐다.
모의 침투 훈련에서는 화이트해커가 45개 기업의 홈페이지를 대상으로 실제 해킹과 유사한 방식으로 해킹을 시도했고, 취약점 탐지 대응에서는 241개 기업 중 32개 기업에서 28종의 취약점이 발견됐다. 이 중 12개 기업에서는 즉각적인 조치가 필요한 취약점 6종이 확인됐다.
과기정통부 정보보호네트워크정책관은 "최근 AI 기술의 발전으로 기업이 직면한 사이버 위협이 더욱 증가하고 있다"며 "기술적 방어 시스템 뿐만 아니라 임직원들이 위기 상황을 실제 경험하고 대응하는 모의훈련이 중요하다"고 강조했다. 또한, 모의훈련 우수 기업으로는 한익스프레스, 동원파츠, 스마트솔루션, 선광신컨테니어터미널, 이상네트웍스, 카이엠 등 6개사가 선정됐다.