한국의료기기산업협회(회장 이경국)는 지난 27일 협회 대회의실에서 사무처 전 직원을 대상으로 ‘보안교육’을 실시했다.

이번 교육은 협회 정보 자산의 유·노출 방지 및 외부로부터의 보안 위험에 대한 인식 개선을 위해 마련된 것으로, 협회는 매년 1회 이상 보안교육을 실시하고 있다.

교육은 협회 보안책임자인 나흥복 전무와 경영지원부에서 맡아 진행했다. 나 전무는 "보안에 대한 건 여러 번 강조해도 지나치지 않는다"며 "문제가 생기면 법적 책임이 반드시 따르므로 항상 주의해야 한다"고 강조했다. 

이어 이현종 팀원이 △보안의 개념 △정보 보안 △문서 보안 △시설 보안 등에 관해 설명했다. 정보 보안과 관련, 이 팀원은 랜섬웨어와 같은 악성코드, 피싱 사례 등에 대해 설명하고 주의를 당부했다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 사용 불가능한 상태로 변경하거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.

이 팀원은 "최근 몇 년간 랜섬웨어가 크게 유행하고 있는데, 랜섬웨어에 감염된 파일이 중요한 자료여서 해커에게 돈을 내도 해커가 풀어주지 않는 상황이 발생하기도 한다"며 "불법 다운로드 및 불분명한 URL링크 실행을 자제하는 등 감염되지 않도록 주의해야 한다"고 강조했다. 

또한 "정교한 피싱이 늘어나고 있는 추세로 계정 해지 요청, 서버 업그레이드 요청 등 최근 들어 협회만을 단일 대상으로 노리고 피싱을 시도하기도 한다"며 "외부에서 아이디와 패스워드를 묻는 경우는 절대 없으므로, 유사 메일을 받으면 경영지원부에 말해달라"고 덧붙였다. 

이날 교육에서는 시설 보안 강화도 강조됐다. 현재 협회는 시설 보안을 위해 출입 통제시스템을 운영하고 있으며, 보안점검을 효율적으로 행하기 위해 사무실 내에 보안점검표를 비치해 작성하도록 하고 있다. 그러나 다수가 출입하는 만큼 보안에 취약할 수 있다. 이에 나흥복 전무는 이에 대한 내용을 상기시키고, 마지막 퇴실자의 철저한 시설 점검 및 문단속을 주문했다. 특히 8층 교육장 출입 시 직원들이 준수해야 할 사항을 다시 한 번 언급했다. 

나흥복 전무는 "보안의 문제가 일어나지 않아야 하지만, 보장할 수 없기에 사전에 대비할 필요가 있다"고 말하며 교육을 마무리했다.