국정원 ‘해킹메일 대응훈련’ 실시에 모의훈련 솔루션 ‘머드픽스’ 눈길

국가정보원, 155개 기관에 다음 달까지 ‘해킹메일 대응 훈련’ 시행
‘머드픽스’, 간단한 설정만으로 전사 규모 훈련 가능한 게 장점

[보안뉴스 양원모 기자] 최근 국가정보원(원장 서훈)이 중앙행정기관, 공기업, 준정부기관, 광역지자체 등 155개 기관을 대상으로 ‘해킹메일 대응 훈련’을 실시한다고 밝히면서 지식정보보안 컨설팅 전문업체 에스에스알(대표 정진석, 윤두식)이 개발한 악성메일 모의훈련 솔루션 ‘MudFix(머드픽스)’가 눈길을 끌고 있다.

[로고=머드픽스]

‘해킹메일 대응훈련’은 국정원의 ‘사이버공격 대응훈련’ 과목 중 하나로 다음달 30일까지 모든 대상기관이 실시해야 하며, 통과하지 못할 경우 다른 항목들이 모두 통과되더라도 C등급 이하로 떨어질 만큼 비중 있는 훈련으로 평가된다. 이러한 가운데 악성메일 모의훈련 솔루션인 ‘머드픽스’가 함께 화제가 되고 있다.

머드픽스는 최신 트렌드가 반영된 다양한 템플릿 제공은 물론 간단한 설정만으로 훈련 기준에 맞는 이메일을 생성할 수 있으며 대상 관리부터 발송, 결과 확인까지 손쉬운 사용이 가능하다는 게 장점이다.

특히, 이메일을 통한 랜섬웨어 감염 사례가 꾸준히 증가하는 요즘, 가상 해킹 메일을 발송해 이를 통한 감염 대상자들을 추출하고, 반복적으로 재훈련을 시행함으로써 기관 및 기업 내부 고객의 보안 인식을 제고시킬 수 있어 공공기관뿐만 아니라 일반 기업들도 주기적인 대응 훈련을 위해 사용하고 있다는 설명이다.

에스에스알 관계자는 “머드픽스에서 해킹 메일 정기훈련을 시행한 결과, 1회차에 40%의 감염율을 보였지만, 3회차에서는 감염율이 8%로 대폭 감소했다”며 “이메일 해킹 기법이 날로 발전하고 있어 최신 트렌드에 맞는 다양한 템플릿을 주기적으로 업데이트하여 사용자의 편의성에 더욱 발맞추고 있다”고 밝혔다.
[양원모 기자(boan@boannews.com)]

2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
	잇따른 개인정보 유출사고
	드론 테러 대응 대책
	보안 관련 법 체계, 제도 정비
	국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
	국가 차원의 사이버테러 대응 방안
	스마트시티에서의 보안위협 대응
	https 접속 차단 정책
	국가핵심기술 및 기업 기밀 보호 방안
	기타(댓글로)