사이버 안전 인식 제고

Cybersecurity Awareness

내가 일하고 있는 병원 이메일로 최근에

대학 측 사이버 안전 팀에서"사이버 안전 인식을 제고하자!"라는 이메일을 보내왔다.

최근에 있었던 피싱 사례를 언급하면서, 다 같이 조심하자는 취지의 이메일이었다.

그 이메일에서는 구체적으로 의심이 가는 이메일은...

우측 상단에 있는 '의심 이메일 신고' 버튼을 눌러서 신고하면 된다라는 구체적인 내용을 포함하고 있었다.

해당 이메일에서 표시한 우측 상단의 '신고 버튼'

병원 이메일로 자주 오는 내용의 이메일 인지라, '그런가 부다' 하고 넘어갔다.

---

그로부터 3-4일 뒤에...

병원 이메일로 어느 정도 의심이 가는 '의심 이메일'이 도착했다.

병원 측에서 보낸 이메일이긴 했는데...

주소도 이상하고, 다짜고짜 아래 버튼을 클릭하라는 내용이 이상해서...

수상해 보였던 이메일

며칠 전에 받았던 이메일 대로 우측 상단의 '신고 버튼'을 눌렀다.

그랬더니...

아래의 사이트로 연결되었다.

한마디로 병원 사이버 보안팀에서 일부러 의심 이메일을 나한테 보내서 나를 시험해 본 것이다.

"잘했어!"로 시작한 문장은...

병원 측 사이버 보안 팀에서 주기적으로 사이버 안전에 대한 인식을 높이고자...

일부터 가라(?) 의심 이메일을 보냈는데, 내가 잘 대처했다는 글이다.

물론, 사이버 안전에 대한 인식을 높이는 것도 중요한 일이기는 하겠으나...

굳이 이런 '똥개 훈련'(?)을 시키면서 진짜 인척 이메일을 보내야 했나?

사이버 안전에 대한 기여를 해서 뿌듯하기보다는...

대놓고 '똥개 훈련'을 당한 것 같아, 기분이 상당히 불쾌해진 사이버 안전에 관한 작은 사건이었다.

외칠 갈 !