세종시교육청교육원이 1일부터 시교육청 및 직속기관 교직원을 대상으로 악성메일 대응 훈련을 실시한다.
이번 훈련은 국가 주요정보통신기반으로 지정된 교육정보시스템(나이스, K-에듀파인)의 취약점을 점검하고, 악성메일 대응훈련을 통해 직원들의 정보보안 의식 수준을 향상시켜 사이버 위기대응 능력을 강화하기 위해 마련됐다.
모의훈련은 실제 해킹메일과 유사한 방식으로 실시하며, 최근 이슈화되고 있는 정부기관 사칭, 보안패치 안내 등 일상생활과 밀접한 소재의 메일을 훈련 대상자에게 위장 발송한다.
이어 훈련 대상자가 해당 메일을 열람해 링크 접속, 첨부 파일을 실행한 경우 악성코드 감염 경고 메시지가 나타나게 구성했다.
또 훈련자가 해킹메일을 열람했을 때 안내 메시지에 따라 즉시 신고 및 메일 삭제 등의 대응 절차 이행 여부를 중점 점검할 계획이다.
이를 통해 교직원들이 악성 메일을 선별할 수 있는 판단 능력과 과실로 해킹 메일을 열람 시 초동 조치 역량을 점검하게 된다.
오두혁 행정지원 부장은 “실전과 동일한 해킹메일 대응 훈련을 통해 직원들의 사이버위협에 대한 경각심을 높이고, 정보보호 의식을 강화하는 중요한 계기가 될 것”이라고 밝혔다.
한편 국가 주요정보통신기반 시설로 지정된 공공시설은 매년 정보통신기반보호법에 따라 전문 평가 기관을 통해 보안 취약점 평가를 받아야 한다.
이에 세종교육원은 지난 4월 실시된 주요정보통신기반 시설 취약점 점검에서(관리적 113개, 물리적 18개, 기술적 297개 분야) 94.8점으로 ‘매우 우수’ 평가를 받은 바 있다.
