국가 주요정보통신기반 시설 취약점 점검·악성메일 대응훈련

[SNS 타임즈] 세종교육원은 6.1일부터 4일까지 세종시교육청 및 소속 직속기관 교직원 224명을 대상으로 악성메일 대응 훈련을 실시한다.

▲ 세종시교육원이 국가 주요정보통신기반 시설을 대상으로 취약점 점검과 악성메일 대응훈련을 실시한다. 사진은 세종교육원 직원들이 해킹메일 훈련 실시 전 정보보호 시스템을 점검하고 있다. (출처: 세종시교육청/SNS 타임즈)

이번 훈련은 국가 주요정보통신기반으로 지정된 교육정보시스템(나이스, K-에듀파인)의 취약점을 점검하고, 악성메일 대응훈련을 통해 직원들의 정보보안 의식 수준을 향상시켜 사이버 위기대응 능력을 강화하기 위해 마련됐다.

모의훈련은 실제 해킹메일과 유사한 방식으로 실시하며, 최근 이슈화되고 있는 정부기관 사칭, 보안패치 안내 등 일상생활과 밀접한 소재의 메일을 훈련 대상자에게 위장 발송한다. 또 훈련 대상자가 해당 메일을 열람해 링크 접속, 첨부 파일을 실행한 경우 악성코드 감염 경고 메시지가 나타나게 구성했다.

훈련자가 해킹메일을 열람했을 때 안내 메시지에 따라 즉시 신고 및 메일 삭제 등의 대응 절차 이행 여부를 중점 점검할 계획이다.

이를 통해 교직원들이 악성 메일을 선별할 수 있는 판단 능력과 과실로 해킹 메일을 열람 시 초동 조치 역량을 점검하게 된다.

오두혁 행정지원 부장은 “실전과 동일한 해킹메일 대응 훈련을 통해 직원들의 사이버위협에 대한 경각심을 높이고, 정보보호 의식을 강화하는 중요한 계기가 될 것이다”라고 말했다.

한편, 국가 주요정보통신기반 시설로 지정된 공공시설은 매년 정보통신기반보호법에 따라 전문 평가 기관을 통해 보안 취약점 평가를 받아야 한다.

세종교육원은 지난 4월(4.5일~4.30일) 실시된 주요정보통신기반 시설 취약점 점검에서(관리적 113개, 물리적 18개, 기술적 297개 분야) 94.8점으로 ‘매우 우수’ 평가를 받은 바 있다.

- Copyright, SNS 타임즈 www.snstimes.kr