3월부터 두 달간 정부투자기관 등 공공기관 우선 진단....“추후 대상확대”

한국정보보호안전협동조합에서 제공하는 보안 컨설팅 리포트 화면
한국정보보호안전협동조합에서 제공하는 보안 컨설팅 리포트 화면
한국정보보호안전협동조합(KISSU)은 정부투자기관 등 공공기관을 대상으로 이메일 안전성 분석 컨설팅 서비스를 무료로 제공한다. KISSU는 3월 9일 최근 각종 해킹 수법이 진화, 이메일을 통한 정보유출 피해사례가 속출하고 있다고 판단해 정부 산하 혹은 투자기관을 대상으로 안전진단 서비스에 들어간다고 밝혔다. 이메일 안전진단 무료 캠페인은 3월, 4월 두 달 간 진행된다.

KISSU의 메일 안전성 분석 컨설팅 서비스는 사전 미팅을 통해 구체적인 진단방법을 결정한다. 보안진단은 해당 기관 수신메일의 위험도 수치 분석과 함께 위험 메일 세부정보, 비정상 요소 포함 메일, 위험계정 및 공격 국가(지역) 적시, 공격 유형(행위 검출, 랜섬웨어, 악성 URL, 헤더 위변조, 발송지 위험, 유사 도메인 등)을 해석하고 별도 보고서를 작성해 전달한다.

한국인터넷진흥원(KISA)에 따르면 지난 2020년 한해 국내에서 발생한 사이버 공격의 91%가 이메일에 의해 이뤄졌다. 사이버 보안 글로벌기업 트렌드마이크로의 분석에서도 2020년 상반기 코로나19로 인해 재택근무자와 인터넷 사용량이 증가함에 따라 사이버 위협의 92%는 이메일을 통한 스팸메일로 밝혀졌다.

김용기 KISSU 이사는 “코로나19로 비대면 업무가 급증하면서 이메일을 통한 해킹도 빈번해졌다”며 “우선 공공기관 등 주요 기관과 기업의 정보안정성 확보차원에서 상담을 문의 하면 조합이 무료 안전진단 서비스를 제공한다”고 말했다.

한편, 정보보호안전협동조합은 지난해 9월 전자거래의 안전성과 신뢰성 확보를 위해 설립됐다.

이정흔 기자 vivajh@hankung.com