[보안뉴스 박미영 기자] 오산시가 전 공직자를 대상으로 전자우편을 통한 악성코드·랜섬웨어 감염 피해를 예방하고 사이버 위협 대응 역량 강화를 위해 해킹메일 모의훈련을 실시했다고 밝혔다.

3월 14일부터 4월 22일까지 실시된 이번 훈련에 대상자로 공직자 100명을 무작위 선정했다. 해킹메일 유형은 택배 미수령 안내, (예금보험공사)휴먼 계좌 조회, 교통범칙금 템플릿 등 수신인의 클릭을 유도하는 메일이었다. 해킹메일을 발송 후 대응 결과를 모니터링했다.

해킹메일 열람 시 악성코드 감염 경고 메시지가 나타나 경각심을 줬으며, 해킹메일 수신 시 삭제 후 정보보안 담당자에게 즉시 신고하는 등의 조치가 잘 이뤄지는지를 중점 확인했다. 메일 내용을 확인하거나 URL 링크 또는 첨부파일을 확인한 평가 등급이 취약한 직원들 대상으로 지난 4일 자체 보안 교육과 메일 수신 시 주의사항 등에 대한 교육이 이뤄졌다.

시 관계자는 “지능화되는 사이버 정보보안 위협에 적극적으로 대응해 행정정보 및 개인정보 침해 사고를 사전에 예방하고, 전 직원 정보보안 의식 강화 및 기관 정보보안 수준 향상을 위해 최선을 다하고 있다”며, “앞으로 사이버 침해대응센터를 확대·구축해 사이버 위기능력 대응 강화에 앞장서겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>