국정원 ‘해킹메일 대응훈련’ 실시에 모의훈련 솔루션 ‘머드픽스’ 눈길

국가정보원, 155개 기관에 다음 달까지 ‘해킹메일 대응 훈련’ 시행
‘머드픽스’, 간단한 설정만으로 전사 규모 훈련 가능한 게 장점

[보안뉴스 양원모 기자] 최근 국가정보원(원장 서훈)이 중앙행정기관, 공기업, 준정부기관, 광역지자체 등 155개 기관을 대상으로 ‘해킹메일 대응 훈련’을 실시한다고 밝히면서 지식정보보안 컨설팅 전문업체 에스에스알(대표 정진석, 윤두식)이 개발한 악성메일 모의훈련 솔루션 ‘MudFix(머드픽스)’가 눈길을 끌고 있다.

[로고=머드픽스]

‘해킹메일 대응훈련’은 국정원의 ‘사이버공격 대응훈련’ 과목 중 하나로 다음달 30일까지 모든 대상기관이 실시해야 하며, 통과하지 못할 경우 다른 항목들이 모두 통과되더라도 C등급 이하로 떨어질 만큼 비중 있는 훈련으로 평가된다. 이러한 가운데 악성메일 모의훈련 솔루션인 ‘머드픽스’가 함께 화제가 되고 있다.

머드픽스는 최신 트렌드가 반영된 다양한 템플릿 제공은 물론 간단한 설정만으로 훈련 기준에 맞는 이메일을 생성할 수 있으며 대상 관리부터 발송, 결과 확인까지 손쉬운 사용이 가능하다는 게 장점이다.

특히, 이메일을 통한 랜섬웨어 감염 사례가 꾸준히 증가하는 요즘, 가상 해킹 메일을 발송해 이를 통한 감염 대상자들을 추출하고, 반복적으로 재훈련을 시행함으로써 기관 및 기업 내부 고객의 보안 인식을 제고시킬 수 있어 공공기관뿐만 아니라 일반 기업들도 주기적인 대응 훈련을 위해 사용하고 있다는 설명이다.

에스에스알 관계자는 “머드픽스에서 해킹 메일 정기훈련을 시행한 결과, 1회차에 40%의 감염율을 보였지만, 3회차에서는 감염율이 8%로 대폭 감소했다”며 “이메일 해킹 기법이 날로 발전하고 있어 최신 트렌드에 맞는 다양한 템플릿을 주기적으로 업데이트하여 사용자의 편의성에 더욱 발맞추고 있다”고 밝혔다.
[양원모 기자(boan@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협