오산시(시장 이권재)가 전 공직자를 대상으로 전자우편을 통한 악성코드·랜섬웨어 감염피해를 예방하고 사이버 위협 대응 역량 강화를 위해 해킹메일 모의훈련을 실시했다고 4일 밝혔다.
3월 14일부터 4월 22일까지 실시된 이번 훈련에 대상자로 공직자 100명을 무작위 선정했다. 해킹메일 유형은 택배 미수령 안내, (예금보험공사)휴먼 계좌 조회, 교통범칙금 템플릿 등 수신인의 클릭을 유도하는 메일이었다.
해킹메일을 발송 후 대응결과를 모니터링했다. 해킹메일 열람 시 악성코드 감염 경고 메시지가 나타나 경각심을 줬으며, 해킹메일 수신 시 삭제 후 정보보안 담당자에게 즉시 신고하는 등의 조치가 잘 이뤄지는지를 중점 확인했다.
메일 내용을 확인하거나 URL 링크 또는 첨부파일을 확인한 평가 등급이 취약한 직원들 대상으로 4일 시청 정보화교육장에서 자체 보안교육과 메일 수신 시 주의사항 등에 대한 교육이 이뤄졌다.
시 관계자는 “지능화되는 사이버 정보보안 위협에 적극적으로 대응하여 행정정보 및 개인정보 침해 사고를 사전에 예방하고, 전 직원 정보보안 의식 강화 및 기관정보보안 수준 향상을 위해 최선을 다하고 있다”며, “앞으로 사이버 침해대응센터를 확대 구축하여 사이버 위기능력 대응 강화에 앞장서겠다”고 밝혔다.