아주경제 최주호 기자 =경상북도는 5월 26일부터 28일까지 3일간 도 및 시군에서 운영·관리하는 정보시스템을 대상으로 전 공무원이 참여하는 사이버 위기대응 자체 모의훈련을 실시했다고 28일 밝혔다.
이번 모의훈련은 사이버테러가 발생한 것을 가상해 방어체계와 복구체계를 종합적으로 점검하는 것을 기준으로 실시됐다.
훈련 프로그램을 살펴보면 정보보안전문기관에서 도청 및 시․군청을 대상으로 구현가능한 모든 공격을 시도하고 도와 시군에서는 이를 방어하는 방법으로 진행하는 동시에 내부적으로 방어망이 뚫렸을 때를 가상해 최단시간 내 복구하는 것까지 포함됐다.
훈련은 실제와 가장 근접하게 하기 위해 훈련종료 시까지 공격에 관한 사항을 유출하지 않는 가운데 실시됐다.
관리하는 서버, 네트워크, 보안시스템 등을 모니터링하면서 공격상황을 분석해 가장 효과적인 방법으로 방어하는 것으로, 새로운 형태의 공격을 고려해 실시됐다.
이메일을 통한 악성코드 유포 차단 훈련도 병행됐는데 불특정 다수의 직원에게 가상으로 악성코드 유포에 관한 이메일을 전송해 출처불명 이메일은 미 열람 상태 삭제, 열람 시 신고방법 등 초동조치에 관한 사항을 중점적으로 훈련했다.
경북도는 이번 모의훈련 결과를 면밀히 분석해 보안시스템 보강 및 직원에 대한 보안교육을 강화할 계획이다.
유성근 경북도 정보통신담당관은 “이번훈련을 통해 도민의 생활과 밀접한 정보시스템에 대해 보안이 약한 부분을 발굴하고 이를 보완하는 한편 전 공직자들로 하여금 사이버 안전도 함께 강화 한다는 전략이다”며, “훈련내용이 방대해 직원들에게 큰 부담이 되었으나 실전처럼 훈련에 임해 큰 성과가 있었다”고 자평했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지