최근 해킹메일을 통한 개인정보 유출 및 비밀번호 탈취 사건 등 해킹메일에 의한 피해가 우려돼 추진됐다.
(사진=남부산림청 제공)
12일 남부산림청에 따르면 이번 훈련은 단순히 이메일을 보내고 보안을 점검하는 것이 아니라 정상메일로 위장한 해킹메일 발송해 해킹 의심메일을 열람했을 경우 악성코드 감염 경고메시지가 나타나게 한다.
특히 해킹메일에 노출될 경우 즉시 정보보호 담당자에게 신고하고 확산을 방지하기 위해 PC의 인터넷 연결 해제, 백신검사 등 초동 대응을 직원들이 수행하는지 등 위기 상황 대응능력도 점검한다.
남부청 김경철 기획운영과장은 “해킹메일에 대한 인식 개선을 위해 실전처럼 훈련하고 그 결과를 정확히 알려 많은 사람이 위험성을 인식하도록 해야 한다”라며, “대응훈련을 지속 실시해 직원들의 정보보안의식 수준을 향상시킬 수 있도록 힘쓰겠다”고 말했다.
한편 이메일 공격 자체는 단순한 방식이지만 사회공학적 기법이 적용되면서 평소에 이메일을 주고받던 사이에서 무심코 클릭한 메일이 해킹으로 이어지고 있다.
ilyo07@ilyo.co.kr
