제목: 사이버 보안 훈련으로 높이는 리터러시, 일본에서 '표적형 공격 메일 훈련' 주목
IT 플랫폼과 네트워크 장비의 취약점을 이용한 랜섬웨어 공격이 이슈가 되고 있는 가운데, '사람'의 취약성을 노리는 사이버 공격도 끊이지 않고 있다. 특히, 실존 인물을 사칭한 피싱 메일이나, 실제 거래처를 가장한 비즈니스 이메일 속임수(BEC), 악의적 소프트웨어를 설치하여 원격 조작으로 기밀 정보를 탈취하는 '표적형 공격'이 위협적이다.
이러한 공격에 대응하기 위해 일본에서는 10년 이상 '표적형 공격 메일 훈련'을 실시해왔다. 이 훈련은 실제 공격을 모방한 이메일을 발송하여 수신자가 URL을 클릭하거나 첨부 파일을 열도록 유도하고, 이를 통해 누가 메일을 열었는지 추적하는 시스템이다. 훈련을 통해 수신자는 이메일을 받았을 때 정보 시스템 부서에 연락하는 등의 올바른 대응 방법을 배운다.
라크(LAC)의 모리타 요시노리氏는 "실제 경험을 통해 이상 징후를 인지하고, 올바른 대처와 보고 방법을 인식하는 것이 중요하다"고 강조했다. 이 훈련은 일본연금기구를 비롯한 다양한 기관에서 대규모 사이버 공격과 정보 유출 사건이 발생한 후 널리 시행되고 있다.
모리타氏는 "메일을 통한 기업 간 소통이 많은 만큼, 중소기업에서 대기업, 공공 기관에 이르기까지 메일 관련 리터러시 향상의 필요성이 여전히 존재한다"고 말했다. 주로 연 1회 전 직원을 대상으로 실시하는 것이 일반적이며, 신입 사원의 리터러시 향상을 위한 훈련의 필요성도 있다고 덧붙였다.
