과학기술정보통신부, 생성형 AI 활용한 사이버 훈련 성과 발표
과학기술정보통신부는 한국인터넷진흥원과 함께 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 6월 18일 서울 역삼동 포스코타워 이벤트홀에서 발표하고, 우수 참여 기업 사례를 공유했다. 이번 훈련은 5월 중순부터 2주간 진행됐으며, 688개 기업 25만 명 이상이 참여해 역대 최다 기록을 경신했다. 이번 훈련은 해킹 메일 대응, 디도스 공격, 모의 침투, 취약점 탐지 등 다양한 사이버 위협에 대비한 실전 중심 프로그램으로 구성됐다. 특히 해킹 메일 훈련에는 생성형 인공지능 기술을 활용해 실제와 유사한 시나리오가 적용됐으며, 반복 참여 기업의 감염률이 신규 기업보다 낮게 나타나 교육 효과를 입증했다. 디도스 대응 훈련에서는 평균 탐지 시간 3분, 대응 시간 19분으로 조사됐고, 중소·영세 기업의 대응력 강화를 위해 ‘사이버대피소’ 서비스 활용이 강조됐다. 해당 서비스는 공격 트래픽을 차단하고 정상 트래픽만 전달하는 보호 체계다. 또한, 실제 해킹에 사용되는 20여 개 공격 기법을 적용한 모의침투 훈련에서는 42개 기업 누리집에서 총 140건의 취약점이 발견돼 기술지원 및 이행 점검이 이뤄질 예정이다. 취약점 탐지 훈련에서도 205개 기업 중 10곳
