최근 관공서를 표적으로 한 서버에 대한 웹 해킹과 네트워크 침입, 악성코드 등 해킹시도가 빈번하게 발생하고 있는데 전북도청 공무원들의 사이버 보안의식이 안일한 것으로 나타났다.
전북도는 날로 지능화되는 사이버 침해공격에 대비해 직원들의 보안의식 향상과 대응능력 제고를 위해 최근 도청 공무원 300명을 대상으로 해킹메일 모의훈련을 실시했다.
도는 한국지역정보개발원에 의뢰해 지난 달 27일부터 31일까지 5일간에 걸쳐 도청 실·국장 13명과 실·과장 87명, 팀장급 42명, 직원 158명 등 총 300명을 해킹대상으로 선정했다.
도는 공인인증서 유효기간 만료 안내 메일에 악성코드를 포함해 해킹메일을 발송한 뒤 메일 열람 후 신고여부와 위기대응 매뉴얼 절차 이행 등 보안의식 수준에 대해 점검했다.
점검결과, 해킹메일 발송대상자 300명 중 166명(55%)는 스팸메일 등 해킹을 우려해 열람하지 않았으나 134명(45%)은 해당 메일을 열람한 것으로 나타났다.
특히 해킹메일을 열람한 134명 중 42명이 악성코드가 심어진 메일을 열람하면서 바이러스에 감염된 가운데 사이버 대응매뉴얼대로 신고한 인원은 12명(29%)에 그쳤다.
나머지 30명(71%)는 신고조차 하지 않은 것으로 조사됐다.
이번 해킹메일 대상자의 절반가량이 팀장급 이상의 간부공무원들이어서 악의적인 목적의 해킹이 시도됐다면 개인정보는 물론 주요 공공문서 파일이 유출될 수 있다는 점에서 대책이 시급하다는 지적이다.
도는 10일자로 대응매뉴얼에 따른 이행절차를 실행하지 않은 30명에 대해 훈련결과를 통보했다.
도는 실·국장과 과장 등 간부공무원부터 하위직에 이르기까지 공무원들의 사이버 보안의식이 낮다고 판단 오는 17일부터 시행되는 을지연습과 병행해 해킹메일 훈련을 실시할 계획이다.
또 미신고자 등 도청 공무원 대상으로 오는 9월 중에 사이버 보안교육도 대대적으로 시행해 날로 지능화되는 사이버 침해에 따른 대응력을 높인다는 지적이다.
도 관계자는 “대다수 공무원들이 해킹메일로 의심해 열람하지 않고 삭제한 것과 달리, 일부 공무원들이 공인인증서 유효기간 만료안내 메일에 즉각 반응한 것 같다”며 “을지연습과 병행한 사이버 대응훈련은 물론 청원대상 보안교육도 강화할 방침이다”고 밝혔다.
윤동길기자
