경북도, 올해 사이버 위기대응 자체 모의훈련 실시
2014-05-28 14:13
26일부터 3일간 DDoS공격 등 대응체계 점검
2014 경상북도 사이버 위기대응 자체 모의훈련 장면. [사진제공=경상북도]
아주경제 최주호 기자 =경상북도는 5월 26일부터 28일까지 3일간 도 및 시군에서 운영·관리하는 정보시스템을 대상으로 전 공무원이 참여하는 사이버 위기대응 자체 모의훈련을 실시했다고 28일 밝혔다.
이번 모의훈련은 사이버테러가 발생한 것을 가상해 방어체계와 복구체계를 종합적으로 점검하는 것을 기준으로 실시됐다.
훈련 프로그램을 살펴보면 정보보안전문기관에서 도청 및 시․군청을 대상으로 구현가능한 모든 공격을 시도하고 도와 시군에서는 이를 방어하는 방법으로 진행하는 동시에 내부적으로 방어망이 뚫렸을 때를 가상해 최단시간 내 복구하는 것까지 포함됐다.
관리하는 서버, 네트워크, 보안시스템 등을 모니터링하면서 공격상황을 분석해 가장 효과적인 방법으로 방어하는 것으로, 새로운 형태의 공격을 고려해 실시됐다.
이메일을 통한 악성코드 유포 차단 훈련도 병행됐는데 불특정 다수의 직원에게 가상으로 악성코드 유포에 관한 이메일을 전송해 출처불명 이메일은 미 열람 상태 삭제, 열람 시 신고방법 등 초동조치에 관한 사항을 중점적으로 훈련했다.
유성근 경북도 정보통신담당관은 “이번훈련을 통해 도민의 생활과 밀접한 정보시스템에 대해 보안이 약한 부분을 발굴하고 이를 보완하는 한편 전 공직자들로 하여금 사이버 안전도 함께 강화 한다는 전략이다”며, “훈련내용이 방대해 직원들에게 큰 부담이 되었으나 실전처럼 훈련에 임해 큰 성과가 있었다”고 자평했다.