경북도교육청은 정보탈취, 랜섬웨어 감염, 비트코인 채굴기 악용 등 다양한 공격 양상에 효과적으로 대응하기 위한 통합사이버 위기 대응 훈련을 오는 11-12일 양일간 실시한다.
이번 훈련은 전년도 결과를 반영해 시나리오, 참여 기관 및 인원 대폭 확대 등 다양한 개선사항을 적용한 전산망 침투훈련, DDoS(분산서비스거부)공격 대응 훈련, 해킹메일 대응훈련 등 3개 분야로 나눠 실시된다.
첫째, 전산망 침투훈련은 각급기관 대표 홈페이지를 대상 실시하는데 공격 시간 통지 없이 임의 공격을 실시해 훈련 효과를 극대화할 예정이다.
둘째, DDoS(분산서비스거부)공격 대응훈련은 악성코드에 감염된 내부사용자에 의한 공격을 가정해 실시하는 독특한 공격-방어 훈련으로 통합관제센터와 훈련기관간 공조체제 숙달에 큰 도움이 될 것으로 기대하고 있다.
셋째, 해킹메일 대응훈련은 비트코인 채굴기 악용 등 악성코드 감염 예방을 위해 훈련대상자를 기만하는 제목의 훈련용 해킹메일을 발송하여 감염시 대응 절차를 익히는 훈련으로 단일기관 중 전국 최대 규모로 실시하게 된다.
특히 해킹메일 대응 훈련은 내부직원 총 5천여명을 대상 실시하는데 최근 고위공직자 대상 악성메일 유포가 많은 점에서 착안해 학교장, 각 기관 부서장 등 관리직 공무원을 30%이상 포함하여 실시하는 것이 특징이다.
이영우 교육감은 “각급 기관 간부, 학교장 등 표적공격의 대상이 될 수 있는 관리직을 포함한 대규모 훈련이니 만큼 소기의 목적을 달성할 수 있도록 훈련에 최선을 다해줄 것”을 당부했다.
문봉현 기자 newsmun@hanmail.net