독일 하원인 분데스탁(Bundestag)은 의원들과 직원들의 사이버 보안 인식을 평가하기 위해 비밀 침투 테스트를 실시했습니다. 이 테스트는 분데스탁 행정에서 발송된 것처럼 보이는 피싱 이메일을 전송하는 방식으로 진행되었습니다. 많은 참가자들이 피싱 시도를 성공적으로 식별했지만, 몇몇 의원들과 직원들은 피해를 입어 사용자 이름과 비밀번호와 같은 민감한 정보를 공개했습니다.
테스트 후, 모든 의원들은 실제 피싱 캠페인에 대한 효과적인 방어를 위해 이러한 훈련의 중요성을 강조하는 서신을 받았습니다. 서신은 피싱 링크를 클릭한 이들에게 예방 조치로 비밀번호 변경을 권장했습니다.
분데스탁은 국가 및 비국가 행위자들로부터 사이버 공격의 주요 목표로, 피싱은 제한된 시스템에 침투하는 데 사용되는 일반적인 방법입니다. 이 사건은 고립된 것이 아니며, 분데스탁은 2015년에 러시아의 GRU와 연관된 해커들에 의해 발생한 대규모 사이버 공격을 겪었고, 이로 인해 최소 16GB의 데이터가 도난당했습니다.
지정학적 긴장이 고조됨에 따라 강력한 사이버 보안 조치의 필요성이 점점 더 중요해지고 있습니다. 독일은 또한 최근 자국의 주요 지도 기관에 대한 사이버 공격에 중국을 비난했습니다. 분데스탁의 접근 방식은 모든 직원이 강력한 기술 능력을 갖추고 있지 않기 때문에 직원들 사이에서 피싱 공격에 대한 인식을 높이는 필요성을 강조합니다. 단 한 명의 침해된 개인이 민감한 프로젝트와 운영을 위험에 빠뜨릴 수 있으며, 이는 모든 정부 직원에 대한 포괄적인 사이버 보안 교육의 중요성을 부각시킵니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.