‘사이버공격 대응훈련’ 모습 (사진=시설안전공단 제공)

한국시설안전공단(이하 공단)은 지난 2일부터 18일까지 해킹메일 유포, DDoS(분산서비스거부), 전산망 침투 등 사이버 공격 발생 시 신속한 대응과 위기관리 체계 점검을 위한 ‘사이버공격 대응훈련’을 실시했다고 26일 밝혔다.

훈련은 최근 사회적으로 문제가 되고 있는 랜섬웨어 감염 등과 관련한 직원들의 보안의식 수준을 점검하기 위해 마련됐다. 해킹메일 대응 및 중요 홈페이지 대상 공격에 따른 대응체계 점검을 목적으로 DDoS 공격대응 훈련과 전산망 침투 훈련 등 두 분야로 나눠 진행했다.

해킹메일 대응훈련은 임직원 600여 명을 대상으로 발신자 주소를 위장한 사회적 이슈 소재 메일을 발송하는 방식으로 진행됐다. 훈련 메일을 열어볼 경우 악성코드 감염 경고 메시지가 뜨게 해 악성코드 감염에 따른 대한 경각심을 높이도록 했다.

DDoS 대응훈련 및 전산망 침투훈련은 실제 사이버 공격 발생 시 능동적 대응이 가능하도록 하기 위한 것으로, 국가 중요 시설물의 정보를 보유하고 있는 ‘시설물통합정보관리시스템(FMS)’을 대상으로 임의 공격을 실시해 대응체계를 점검하는 방식으로 진행됐다.

공단 박영수 이사장은 “사이버 공격의 위험성에 대한 인식을 개선하기 위해서는 실전과 같은 훈련이 중요하다”라며 “사이버 공격 대응훈련을 정기적으로 실시해 직원들의 정보보안 의식 수준을 향상할 수 있도록 노력할 것”이라고 전했다.