해킹 메일 주의보, 정부·공공기관 사칭 피싱 예방법

<민원증명 원본확인 제출 안내>, <개인정보 유출사건 관련 중요 알림>, <부가가치세 신고 안내문이 도착했어요>, <신고 납부변동 통지서가 도착했어요>, <2024년도 국세청 세무조사 조정 안내>, <세무정책안내 변경문서 발송>…

 

혹시 이런 제목의 메일을 수신하신 적 있으신가요?

​

최근 들어 정부와 공공기관을 사칭한 해킹 메일이 급증하면서 많은 사람들이 피해를 보고 있습니다. 국가정보원(국정원), 기획재정부(기재부), 국세청, 법무부, 국민권익위원회 등 주요 기관을 사칭한 악성 메일들이 난무하고 있습니다. 이러한 메일은 악성 링크나 첨부 파일을 통해 개인정보를 탈취하거나 악성코드를 설치하는 방식으로 동작합니다. 이는 개인뿐만 아니라 기업에도 큰 위협이 되고 있습니다.

 

전자세금계산서 발급 사칭 메일 예시 *출처: 국세청

 

특히, 최근에는 정부 기관의 실제 메일처럼 보이도록 정교하게 제작된 해킹 메일이 많아지고 있는데요. 예를 들어, 한 기업의 재무 담당자가 국세청을 사칭한 메일을 받고 첨부된 세금 관련 파일을 열었을 때, 랜섬웨어에 감염되면서 기업 전체의 데이터가 암호화되는 피해를 입었습니다. 또 다른 사례로는, 국민권익위원회를 사칭한 메일을 받은 개인이 개인정보를 입력하도록 유도된 피싱 사이트에 접속하게 해 금융 정보를 탈취당한 경우도 있었습니다.

 

국세청 사칭 해킹메일 주의 안내 공고 *출처: 국세청

​

위에서 언급된 예제와 같이 해킹 메일로 인한 사고는 대부분 인재 사고로 볼 수 있습니다. 직원들이 보안 의식을 갖고 지속적인 훈련을 통해 경각심을 갖고 있다면 큰 피해를 방지할 수 있습니다. 그러나 실제 상황에서는 직원들의 보안 인식 부족으로 인해 많은 사고가 발생하고 있죠.

​

미국 보안전문 기업 프루프포인트(Proofpoint) 조사 결과에 따르면 해킹 메일을 통한 보안 사고의 90% 이상이 인적 요인에 의해 발생하며, 이는 임직원들이 적절한 보안 훈련을 받지 못했거나 보안 지침을 무시한 결과라고 밝히기도 했습니다.

​

이제 임직원들의 보안 인식을 향상하기 위한 교육과 훈련은 필수가 됐습니다. 단순한 이론 교육뿐만 아니라 실제 상황을 시뮬레이션한 모의 해킹 훈련을 통해 직원들이 해킹 메일을 식별하고 대응하는 능력을 키워야 합니다. 이러한 실제 시나리오 기반 훈련은 직원들로 하여금 해킹 메일의 위협을 실질적으로 이해하고, 이를 예방하기 위한 구체적인 행동 지침을 인지하게 합니다. 또한, 지속적인 훈련을 통해 임직원들의 보안 경각심을 높이고, 해킹 메일로 인한 피해를 최소화하는 데 중요한 역할을 할 수 있습니다.

​

정부, 공공기관 사칭 해킹 메일의 위험성

​

특히, 정부와 공공기관을 사칭한 해킹 메일은 개인과 조직에 큰 피해를 줄 수 있기 때문에, 항상 경계심을 가지고 의심스러운 메일에 대한 주의가 필요합니다. 철저한 보안 의식을 통해 해킹 메일로 인한 피해를 방지하고, 안전한 환경을 구축하는 것이 필요합니다.

​

파수가 과학기술정보통신부 지정 정보보호 전문 서비스 기업인 건 다들 알고 계시죠? 파수는 다년간의 경험을 바탕으로 각 조직의 보안 수준을 끌어올릴 악성메일 훈련 및 교육 서비스 ‘Mind-SAT’을 제공하고 있습니다.

​

파수 악성메일 훈련 및 교육, 마인드셋 | Fasoo Mind-SAT

 

​

Mind-SAT은 파수의 전문 컨설턴트가 사용자의 환경에 맞춰 예상 시나리오를 기획해, 실전 훈련이 동반된 반복적인 모의 훈련을 제공합니다. 참여율과 신고율 등의 정보를 훈련 결과 보고서 형태로 제공해 훈련 참여자의 세부 행위 파악 및 사내 보안 취약점을 파악할 수 있습니다.

​

특히 ISMS 인증 대상 기업들의 침해 사고 모의훈련 컴플라이언스를 준수해 법적 규제 및 컴플라이언스를 모두 충족하는 사이버 침해 사고 예방 훈련입니다.

​

끊이지 않는 해킹, 피싱 메일로 인한 정보유출 사고 증가로, 파수가 여러분의 고민을 덜어드리기 위해 취약점 진단, 모의 해킹 훈련, 정보보안 교육을 묶어 합리적인 가격으로 ‘올인원 서비스’를 제공해 드립니다.

​

Mind-SAT 올인원 패키지

 

파수 악성메일 모의/실전 훈련, 마인드 셋 | Fasoo Mind-SAT

 

파수의 올인원 패키지는 별도의 구축 비용 없이 취약점 분석을 통해 기업의 보안 취약점을 찾아내고, 실제 해킹 시나리오를 기반으로 한 악성 메일 대응 훈련을 통해 직원들이 실전에서의 대응 능력을 키울 수 있습니다. 또한, 맞춤형 보안 교육을 통해 전사적인 보안 의식을 강화해 최신 보안 위협에 대비할 수 있도록 합니다.

​

파수 문의하기 | Fasoo Contact Us

 

파수의 검증된 기술력과 전문적인 노하우로 기업의 보안 수준을 업그레이드 하실 수 있습니다. 더 이상 보안 고민 없이 파수와 함께 안전한 업무 환경을 구축하세요!