[프라임경제] 경북교육청(교육감 임종식)은 19일부터 21일까지 3일간 교육지원청과 직속 기관 등 33개 기관을 대상으로 '통합 사이버공격 대응훈련'을 실시한다.
이번 훈련은 사이버공격에 대한 대응 역량을 강화하기 위해 마련된 것으로, DDoS 공격과 전산망 침투, 개인정보 유출, 해킹 메일 대응 등 네 가지 주요 시나리오로 구성됐다.
DDoS 공격은 정보시스템에 과도한 트래픽을 발생시켜 정상적인 서비스가 불가능하게 만드는 사이버공격으로, 정보시스템에 실제 공격을 실시하여 탐지와 차단 등 대응 적절성을 점검하는 훈련이다.
전산망 침투 훈련에서는 업무용 PC에 악성코드가 감염된 상황을 가정해 공격을 신속히 인지하고 적절한 조치를 취하는지 여부를 점검한다. 이를 통해 실제 침투 상황에서의 대응 능력을 강화하는 것을 목표로 한다.
개인정보 유출 대응훈련은 유출 사고 발생을 가정하고, 이에 따른 대응 매뉴얼에 따라 신속히 대처하며 피해를 최소화는 조치를 평가한다.
개인정보 보호의 중요성을 강조하는 이 훈련은, 만약의 상황에 대비한 실질적인 대응 능력을 강화하는 데 주안점을 두고 있다.
해킹 메일 대응훈련은 교직원 550명을 대상으로 공공기관을 사칭한 악성 메일을 발송해 메일 열람과 첨부파일 클릭으로 유발될 수 있는 위험 상황을 유도한 후 인지와 신고, 초기 대응 등을 평가하는 훈련이다.
경북교육청은 이번 통합 사이버공격 대응훈련을 통해 교육기관에서 발생할 수 있는 다양한 사이버 위협에 대한 대응 역량을 강화하고, 교직원들의 사이버 보안 의식을 높일 계획이다.
강기태 예산정보과장은 "교육기관을 대상으로 사이버공격이 지속적으로 발생하고 있는 상황에서, 이번 훈련을 통해 보안 담당자들의 역량을 강화하고, 안전한 사이버 환경을 조성해 나가는 데 최선을 다하겠다"고 말했다.