경상북도는 지난 26일부터 28일까지 도 및 시·군에서 운영·관리하는 정보시스템을 대상으로 전 공무원이 참여하는 사이버 위기대응 자체 모의훈련 실시했다.
이번 모의훈련은 사이버테러가 발생한 것을 가상해 방어체계와 복구체계를 종합적으로 점검하는 것을 기준으로 실시됐다.
훈련 프로그램은 정보보안전문기관에서 도청 및 시·군청을 대상으로 구현가능한 모든 공격을 시도하고 도와 시·군에서는 이를 방어하는 방법으로 진행하는 동시에 내부적으로 방어망이 뚫렸을 때를 가상해 최단시간 내 복구하는 것까지 포함됐다.
훈련은 실제와 가장 근접하게 하기 위해 훈련종료 시까지 공격에 관한 사항을 유출하지 않는 가운데 실시됐다.
관리하는 서버, 네트워크, 보안시스템 등을 모니터링하면서 공격상황을 분석해 가장 효과적인 방법으로 방어하는 것을 훈련했고 새로운 형태의 공격을 고려해 실시됐다.
이메일을 통한 악성코드 유포 차단 훈련도 병행됐는데 불특정 다수의 직원에게 가상으로 악성코드 유포에 관한 이메일을 전송해 출처불명 이메일은 미열람 상태 삭제, 열람시 신고방법 등 초동조치에 관한 사항을 중점적으로 훈련했다.
도는 이번 모의훈련 결과를 면밀히 분석해 보안시스템 보강 및 직원에 대한 보안교육을 강화할 계획이다.
유성근 경북도 정보통신담당관은 “이번훈련을 통해 도민의 생활과 밀접한 정보시스템에 대해 보안이 약한 부분을 발굴하고 이를 보완하는 한편 전 공직자들로 하여금 사이버 안전도 함께 강화 한다는 전략이다”며 “훈련내용이 방대해 직원들에게 큰 부담이 되었으나 실전처럼 훈련에 임해 큰 성과가 있었다”고 밝혔다.