경북교육청, 시ㆍ도교육청 최대 규모 사이버 위기 대응 실전훈련 실시!
교직원 3,000명, 소속 기관 및 학교 1,500여개 참여
진혜인 기자 / gbn.tv@daum.net 입력 : 2017년 09월 22일
|  | | | ⓒ GBN 경북방송 | |
경상북도교육청(교육감 이영우)은 국제 해커조직에 의한 보안방어 수준을 넘어서는 공격 양상에 효과적으로 대응하기 위한 통합사이버 위기 대응 훈련을 25일부터 28일까지 4일간 실시한다고 밝혔다.
금번 훈련은 기존 업무별로 시행되던 것을 통합하여 경상북도교육청 통합관제센터 주도로 전 기관(학교) 및 3,000여명의 직원이 참여하는 대규모 실전 훈련으로 실제 해킹과 동일한 시나리오를 기반으로 한다.
통합 훈련은 전산망 침투훈련, DDoS(분산서비스거부)공격 대응 훈련, 해킹메일 대응훈련, 개인정보 침해사고 훈련 등 4개 분야로 나눠 실시된다.
첫째, 전산망 침투훈련은 훈련기관 대표 홈페이지를 대상으로 해킹 단계별 공격 순서 중 “목표설정-정찰-초기침입”단계까지 진행하게 된다. 훈련공격 목표를 대상으로 접근 가능한 서비스 포트를 스캔한 뒤 웹 취약점을 이용하여 침입시도를 하게 되며 훈련기관에서는 이 과정을 탐지하여 대응하여야 한다.
둘째, DDoS(분산서비스거부)공격 대응훈련은 관내 학교 실습용 PC가 좀비화 되어, 훈련기관 홈페이지를 공격하는 형태로 내부사용자에 의한 보안장비 우회 공격 형태를 취하게 된다. 이는 통합관제센터와 훈련기관간 숙달된 공조체제 없이는 대응이 어려운 고난도 훈련이다.
셋째, 해킹메일 대응훈련은 랜섬웨어 감염 상황을 연출하는 훈련용 해킹메일을 훈련대상자에게 발송하여 감염시 대응 절차를 익히는 훈련으로 시ㆍ도교육청 중 최대 규모로 실시하게 된다.
끝으로, 개인정보 침해사고 훈련은 업무 담당자 PC 및 기관 홈페이지를 통해 실제 개인정보가 유출된 상황을 연출하여 훈련의 실효성을 강화하였으며 운영 중인 개인정보 유출 모니터링 체계를 점검하고 유사시 대응 절차를 숙달하는 훈련이다.
특히 시ㆍ도교육청 중 최대 규모로 실시하는 해킹메일 대응 훈련은 학교장, 각 기관 부서장 등 관리직 공무원을 30%이상 포함한 총3,000명을 대상으로 실시하게 되는데 이는 최근 고위공직자 대상 악성메일 유포가 많은 점을 착안하여 관리자의 해킹메일, 랜섬웨어 등 사이버 공격에 대한 인식이 높아질 것으로 기대된다.
이영우 교육감은 “각급 기관 간부, 학교장 등 표적공격의 대상이 될 수 있는 관리직을 대상으로 하는 첫 훈련이니 만큼 소기의 목적을 달성할 수 있도록 훈련에 최선을 다해줄 것”을 당부했다. |
진혜인 기자 / gbn.tv@daum.net 입력 : 2017년 09월 22일 
- Copyrights ⓒGBN 경북방송. 무단 전재 및 재배포 금지 -
|
|
포토뉴스
창원 김달진문학관은 제37회 김달진문학상 시 부문 수상자로 이상국 시인..
|
토마토 거리 원도이 벽을 쌓읍시다 아니, 벽을 삶읍시다 토마토처럼 ..
|
감은사로 간 시인류현주답사객으로 보이는 45명을 태운 버스가주차장으로 ..
|
최동호 교수의 정조대왕 시 읽기
정조는 1752년 임신년에 출생하여 영조 35년 1759년 기묘년 2월..
|
회원가입
기사쓰기
트위터
페이스북
밴드
카카오스토리
블로그
