경찰청, ‘해킹 메일 대응 훈련’ 실시…“피싱 대응 강화”

서울 서대문구 경찰청 본청. /사진=연합뉴스

경찰청이 전 직원을 대상으로 실제 상황을 가정한 해킹 전자우편 대응 훈련에 나선다.

경찰청은 오는 28일부터 4주 간 사이버 위협에 대한 대응 역량을 강화하기 위해 모든 경찰관서의 직원을 대상으로 ‘2026년 해킹 전자우편 대응 훈련’을 실시한다고 26일 밝혔다. 최근 고도화되는 사이버 공격에 대응하기 위해 직원들의 보안 의식과 초기 대응 역량을 강화하겠다는 취지다.

최근 전자우편 기반 사이버 공격은 생성형 인공지능(AI)을 활용해 더 정교해지는 추세다. 공공기관을 사칭하거나 업무 협조를 요청하는 방식으로 접근해 계정 정보를 빼내거나 악성코드를 유포하는 사례가 늘고 있다.

이번 훈련은 실제 업무환경과 유사한 방식으로 진행된다. 최신 사이버 공격 유형을 반영한 훈련용 해킹 전자우편을 직원들에게 사전예고없이 발송할 예정이다. 메일 내용은 업무협조, 보안 점검 안내, 공문 전달 등 실제 업무에서 접할 수 있는 유형으로 구성된다.

직원들은 의심스러운 메일을 받을 경우 우선 열람을 자제하고, 메일을 확인했더라도 첨부파일이나 인터넷주소(URL)를 실행하지 않아야 한다. 열람시에는 보안 담당 부서에 즉시 신고하는 등 초기 대응 절차를 따라야 한다.

피싱 전자우편을 열람했거나 URL에 접속한 직원들에 대해서는 별도의 심화 교육을 진행할 예정이다. 경찰청 관계자는 “일회성 점검을 넘어 스스로 의심 전자 우편을 식별하고 즉시 신고·대응하는 문화를 조성하는 등 보안 역량을 지속해서 강화할 방침”이라고 말했다.

우연수 기자 coincidence@hankyung.com