세종시교육청이 사이버위협 대응능력을 강화하기 위해 코로나19 관련 악성메일을 발송하는 모의훈련을 진행했다. /세종교육청 제공 |
최근 '코로나19' 사태를 악용해 '코로나 바이러스'를 키워드로 내세운 피싱메일이 급증하는 가운데 원격수업과 재택근무로 인해 보안이 취약한 환경에서의 이메일 열람 피해가 늘고 있다.
이에 세종시교육청은 사이버위협 대응 능력을 강화하기 위해 시 교육청과 직속기관, 관내 학교 교직원을 대상으로 지난 27일부터 28일까지 이틀간 악성메일 대응 모의훈련을 진행했다.
'코로나19'와 관련된 관심사를 담은 악성메일을 교직원 중 임의로 400명에게 발송하고, 수신자들의 악성메일 열람 여부와 열람 시 초동조치·신고 상황 등을 점검했다.
재발 방지를 위해 훈련 종료 후 악성메일 대응현황을 분석하고 출처가 불명확한 이메일의 열람 금지, 컴퓨터 운영체제·백신의 최신 보안업데이트 등 보안권고 사항을 안내할 예정이다.
이 같은 모의훈련과 학교 정보보호 컨설팅 지원을 통해 사이버 침해 사고 건수가 전년 대비 2018년 66% 감소, 2019년 34% 줄어드는 성과를 거뒀다고 시 교육청은 설명했다.
박영신 교육협력과장은 "지속적인 모의훈련을 통해 교직원들의 보안의식과 대응능력을 제고하고 미래사회를 대비한 안전한 사이버 교육환경 조성에 힘쓰겠다"고 말했다.
한편, 피싱이란 전자메일이나 메신저등을 통해 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장된 메시지를 공격대상자에게 보내는 행위다.
이를 통해 미리 공격자가 만들어 놓은 위장된 사이트로 들어온 공격대상자의 주민등록번호, 비밀번호, 그리고 금융정보와 같은 기밀이 요구되는 개인정보를 갈취하는 사기 수법이다.
파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 한다. 또 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.
세종=고미선 기자 misunyda@
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지