경북도교육청은 18~20일 사이버 위협 상황에 대한 대응체계 강화를 위해 통합 사이버공격 대응훈련을 실시 중이라고 19일 밝혔다.
이번 훈련은 경북교육청, 직속기관, 교육지원청의 정보시스템을 대상으로 사이버공격 유형인 전산망 침투와 DDoS공격 대응, 교직원이 참여하는 모의 해킹메일 발송, 개인정보 유출 사고를 가정한 도상훈련으로 진행된다.
전산망 침투와 DDoS공격 대응 훈련은 사이버공격 발생 시 신규 도입된 정보시스템의 보안 약점과 프로그램의 보호기능이 실시간 작동하는지 점검하고, 취약점을 보완하여 안전한 보안체계를 구축하기 위한 훈련이다.
교직원이 참여하는 해킹메일 훈련은 최근 사회적 이슈를 활용해 실제 발생하고 있는 해킹메일을 여러 건 발송하고, 개인정보를 탈취하거나 사용자 PC에 악성프로그램이 설치되는 감염 체험을 통해 교직원의 보안수준을 높이는 훈련이다.
지난해 훈련 대비 개선된 점은 해킹메일 훈련 참가자에게 해킹메일의 올바른 판별법과 교직원의 메일 사용 안전수칙을 메일로 안내해 즉각적인 후속 조치를 하고, 개인정보유출 훈련에 참가하는 각 기관의 업무담당자가 개인정보 유출 시 올바른 대처법을 점검해 2차 피해가 없도록 실전과 같은 훈련을 할 계획이다.
최선지 재무정보과장은 “코로나19 재확산과 2학기 개학으로 원격수업이 많이 이뤄지는 상황에서 체계적인 훈련 실시로, 안전한 경북교육 사이버 환경을 조성해 학교 수업을 적극 지원하겠다”고 말했다.