경북도교육청은 정보탈취, 랜섬웨어 감염, 비트코인 채굴기 악용 등 다양한 공격 양상에 효과적으로 대응하기 위한 통합사이버 위기 대응 훈련을 11, 12일 실시한다고 7일 밝혔다.
훈련은 지난해 결과를 반영해 시나리오, 참여 기관 및 인원 대폭 확대 등 다양한 개선사항을 적용한 전산망 침투훈련, 분산서비스거부(디도스, DDoS)공격 대응 훈련, 해킹메일 대응훈련 등 3개 분야로 나눠 실시된다.
전산망 침투훈련은 각급기관 대표 홈페이지를 대상으로 실시하고 공격 시간 통지 없이 임의 공격을 실시해 훈련 효과를 극대화할 예정이다. 디도스 공격 대응훈련은 악성코드에 감염된 내부사용자에 의한 공격을 가정해 독특한 공격-방어 훈련으로 통합관제센터와 훈련기관간 공조체제 숙달에 큰 도움이 될 것으로 기대하고 있다.
해킹메일 대응훈련은 비트코인 채굴기 악용 등 악성코드 감염 예방을 위해 훈련대상자를 기만하는 제목의 훈련용 해킹메일을 발송해 감염시 대응 절차를 익히는 훈련으로 단일기관 중 전국 최대 규모로 실시하게 된다.
특히 해킹메일 대응 훈련은 내부직원 총 5,000여명을 대상으로 실시하며 고위공직자 대상 악성메일 유포가 많은 점에 착안해 학교장, 각 기관 부서장 등 관리직 공무원을 30%이상 포함해 실시할 계획이다.
재무정보과 우성희 사무관은 “각급 기관 간부, 학교장 등 표적공격 대상이 될 수 있는 관리직을 포함한 대규모 훈련이니만큼 소기의 목적을 달성할 수 있도록 훈련에 최선을 다해 시너지 효과가 있을 것으로 기대된다”고 말했다.
권정식기자 kwonjs57@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0