서귀포시는 최근 공공기관을 사칭한 해킹메일 대량 배포와 이로 인한 '랜섬웨어(Ransomware)' 감염 및 정보 유출을 예방하기 위해 상반기 해킹메일 자체 대응 모의훈련을 실시한다고 17일 밝혔다.

이번 훈련은 최근 악성코드를 포함한 이메일을 통한 해킹시도가 지속적으로 발생하고 있으며, 이로 인한 계정 탈취, 정보유출 등의 피해가 우려됨에 따라 소속 직원들을 대상으로 정기적인 해킹메일 대응 모의훈련을 실시하여 정보 보안 의식을 향상시키고 사이버위협 대응 능력을 강화하기 위해 실시된다.

훈련은 오는 18일부터 6월말까지 실시되며 올해에는 훈련대상을 지난해(800여명)보다 크게 늘려 소속 직원 1,200여명을 대상으로 실질적인 훈련이 될 수 있도록 할 예정이다.

훈련대상자들에게 최근 사회적 관심사항이나 공신력 있는 기관을 사칭하여 흥미를 유발하는 사회 공학적 기법을 이용, 정상메일로 위장한 해킹메일을 발송하면 훈련대상자들이 정상메일과 훈련메일(해킹 의심메일)을 선별하는 방식으로 진행되며 직원들이 해킹 의심메일을 열람했을 경우 경각심을 높이기 위해 악성 코드 감염 경고메시지가 나타나게 하였다.

또한, 만약 해킹메일에 노출되더라도 즉시 정보화지원과(정보보호담당)에 신고하고 확산을 방지하기 위해 PC의 인터넷 연결 해제, 백신검사 등의 초동 대응을 직원들이 수행하는지 등 위기 상황 대응능력도 점검하게 된다.

서귀포시 관계자는 “이번 훈련은 악성 코드의 주요 감염 경로인 해킹 메일에 대한 대응 능력을 높일 것”이라며 “매년 상‧하반기 훈련을 통해 신속하고 체계적인 사이버 위기 대응은 물론 직원들의 정보 보안 의식 함양에도 최선을 다하겠다.”고 말했다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며, 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망을 통해 유포된다.