[디지털투데이 강진규 기자] 악성코드가 담긴 해킹 이메일의 위험성에 대한 경고가 계속되고 있지만 공무원, 공공기관 관계자들의 보안 인식은 여전히 미흡한 것으로 나타났다. 지난해 하반기부터 최근까지 진행된 모의훈련에서 이메일을 열람하는 것은 물론, 열람하고도 해킹 이메일을 신고하지 않는 사례가 다수 확인됐다.

13일 정부 관계자들에 따르면 A지자체는 지난 4월 전 직원을 대상으로 해킹 이메일을 열람하는지 알아보는 모의훈련을 실시했다.

A지자체는 훈련대상자 1437명의 공직자 이메일로 모의 해킹 이메일을 발송했다. 그런데 이중 248명(17%)이 모의 해킹 메일을 열람했으며 그중 59명은 신고도 하지 않았다.

B기관의 경우 지난해 11~12월 2차례 해킹 이메일 대응 훈련을 진행했다. 11월 1차 훈련에서는 참가자 389명 중 무려 41.1%나 되는 직원들이 모의 해킹 메일을 열람했다. 그리고 열람자 중 11.3%는 신고를 하지 않았다. 또 12월 2차 훈련에는 참가자 207명 중 39.1%의 인원이 모의 해킹 메일을 열람했다. 열람자 중 8.7%가 신고를 하지 않았다.

C기관은 지난해 10월 323명의 직원들을 대상으로 해킹 이메일 훈련을 진행했는데 74명(23%)의 인원이 이메일을 열람했다. 그리고 그중 25명이 신고를 하지 않았다.

D기관은 지난해 6월, 7월 해킹 이메일 훈련을 진행했다. D기관은 직원들이 첨부파일을 내려받기 하는지 또 첨부된 링크를 클릭하는지 여부를 확인했다.

1차 첨부파일 훈련에서 742명의 직원들 중 307명(41%)의 직원이 이메일을 열람했으며 무려 232명(31%)의 직원들이 첨부파일을 실행했다.

또 2차 첨부링크 훈련에서는 742명의 직원들 중 198명(27%)이 이메일을 열람했으며 74명(10%)의 직원이 링크를 실행했다.

악성코드를 담은 이메일을 발송해 PC와 시스템을 해킹하는 방식은 오랫동안 광범위하게 이뤄진 해킹 수법이다. 실제 해킹 이메일로 인해 주요 정보가 유출되거나 시스템이 해킹되는 사례가 빈번하다.

올해에도 해킹 이메일 공격이 계속되고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 1월 초 카카오를 사칭해 계정 이용자 보호 상태가 변경됐다는 내용의 해킹 이메일이 유포됐다. 1월 말에는 근로계약서를 사칭한, 2월초에는 이스트시큐리티 시큐리티대응센터를 사칭한 해킹 이메일이 적발됐다.

3월에는 한국도로공사 통행료 납부로 위장한 해킹 이메일과 대한임상건강증진학회를 사칭한 해킹 이메일이 유포됐다. 또 통일부 남북관계 주요일지 등을 위장한 해킹 이메일 공격도 나타났다.

전문가들은 모의훈련에서 나타난 것처럼 다수의 공무원, 공공기관 관계자들이 해킹 이메일을 열람하고 이를 신고하지 않을 경우 실제 해킹 사고가 발생할 수 있다고 우려한다.

한 관계자는 “주요 해킹 사건의 발단이 해킹 이메일로부터 시작된 사례가 많다”며 “특히 정부, 공공기관의 경우 더욱 주의가 필요하다”고 지적했다.

전문가들은 출처를 알 수 없는 의심스러운 이메일을 받았을 경우 열람하지 말아야 하며 특히 첨부파일을 내라받거나 링크를 클릭해서는 안 된다고 설명했다. 또 의심스러운 이메일을 열람한 경우 보안담당자 등에게 신고해야 한다고 강조했다.