[서울=뉴스핌] 박우진 기자 = 경찰청은 오는 28일부터 다음달 24일까지 4주간 모든 경찰관서 전 직원을 대상으로 '2026년 해킹 전자우편 대응훈련'을 한다고 26일 밝혔다.

최근 전자우편을 이용한 사이버 공격은 공공기관을 사칭하거나 업무협조 요청 등 문구를 생성형 인공지능(AI)을 활용해 정교하게 작성하는 등 진화하고 있다. 특히 계정정보를 가로채거나 악성코드 유포를 시도하는 행위가 증가하면서 경찰 직원들에게 보안 의식과 초기 대응 역량 강화 중요성이 커지고 있다.

이번 훈련은 실제 업무환경과 유사한 상황을 기반으로 진행한다. 최신 사이버 공격 경향을 반영한 훈련용 해킹 전자우편을 직원들에게 사전 예고없이 발송한다. 전자우편 내용은 업무협조, 보안 점검 안내, 공문 전달 등 실제 업무에서 접할 수 있는 내용으로 구성했다.

직원들은 의심 전자우편을 받으면 해킹 전자우편 대응 요령에 따라 ▲전자우편 열람 자제 ▲첨부파일 및 인터넷 주소(URL) 실행 금지 ▲열람 시 보안 담당 부서 신고 등 초기 대응 절차를 지켜야 한다.

경찰은 훈련 과정에서 확인된 대응 현황과 취약점을 분석해 향후 정보보안 교육에 활용한다. 피싱 전자우편을 열람하거나 URL에 접속한 직원에 대해서는 별도 심화교육을 한다.

경찰청과 중소벤처기업부, 한국인터넷진흥원은 지난 4월 권고문을 배포하고 국내 중소기업을 대상으로 한 신종 금품요구 악성 프로그램(랜섬웨어)에 대해 주의를 당부했다. 랜섬웨어 공격도 전자우편을 이용해 이뤄지는 것으로 알려졌다.

krawjp@newspim.com