경북교육청 통합사이버 위기 대응 훈련 전산망 침투 훈련 중 정찰 절차 수행 모습(사진제공=경북교육청

경북교육청은 국제 해커조직에 의한 보안방어 수준을 넘어서는 공격 양상에 효과적으로 대응하기 위한 통합사이버 위기 대응 훈련을 오는 25일부터 28일까지 나흘간 실시한다고 밝혔다.

이번 훈련은 기존 업무별로 시행되던 것을 통합해 경북교육청 통합관제센터 주도로 전 기관(학교) 및 3000여명의 직원이 참여하는 대규모 실전 훈련으로 실제 해킹과 동일한 시나리오를 기반으로 한다.

통합 훈련은 전산망 침투훈련, DDoS(분산서비스거부)공격 대응 훈련, 해킹메일 대응훈련, 개인정보 침해사고 훈련 등 4개 분야로 나눠 실시된다.

전산망 침투훈련은 훈련기관 대표 홈페이지를 대상으로 해킹 단계별 공격 순서 중 목표설정-정찰-초기침입 단계까지 진행하게 된다.

훈련공격 목표를 대상으로 접근 가능한 서비스 포트를 스캔한 뒤 웹 취약점을 이용해 침입시도를 하게 되며 훈련기관에서는 이 과정을 탐지하여 대응해야 한다.


DDoS(분산서비스거부)공격 대응훈련은 관내 학교 실습용 PC가 좀비화 되어 훈련기관 홈페이지를 공격하는 형태로 내부사용자에 의한 보안장비 우회 공격 형태를 취하게 된다.

이는 통합관제센터와 훈련기관간 숙달된 공조체제 없이는 대응이 어려운 고난도 훈련이다.

해킹메일 대응훈련은 랜섬웨어 감염 상황을 연출하는 훈련용 해킹메일을 훈련대상자에게 발송, 감염시 대응 절차를 익히는 훈련으로 시.도교육청 중 최대 규모로 실시하게 된다.

개인정보 침해사고 훈련은 업무 담당자 PC 및 기관 홈페이지를 통해 실제 개인정보가 유출된 상황을 연출하여 훈련의 실효성을 강화하였고 운영 중인 개인정보 유출 모니터링 체계를 점검하고 유사시 대응 절차를 숙달하는 훈련이다.

특히 시.도교육청 중 최대 규모로 실시하는 해킹메일 대응 훈련은 학교장, 각 기관 부서장 등 관리직 공무원을 30%이상 포함한 3000명을 대상으로 실시하게 된다.

한편 이번 훈련으로 최근 고위공직자 대상 악성메일 유포가 많은 점을 착안해 관리자의 해킹메일, 랜섬웨어 등 사이버 공격에 대한 인식이 높아질 것으로 기대된다.

이영우 경북교육감은 "각급 기관 간부, 학교장 등 표적공격의 대상이 될 수 있는 관리직을 대상으로 하는 첫 훈련이니 만큼 소기의 목적을 달성할 수 있도록 훈련에 최선을 다해줄 것"을 당부했다.