교육부에서는 사이버 위기 발생 시 대응 역량 강화 및 유관기관 협업체계 구축을 위한 대응훈련을 실시함에 있어, 훈련내용을 다음과 같이 안내하오니 훈련이 차질없이 진행될 수 있도록 만전을 기해 주시기 바랍니다.
가. 훈 련 명: 2021년 교육기관 사이버공격 대응훈련 나. 훈련일정: 2021.11.29.(월) ~ 12.3.(금)[5일간] 다. 훈련내용 및 대응방법 1) (도상훈련) 사이버위기 단계별 대응[총 5단계: 정상-관심-주의-경계-심각] - 상황 발령 시, 정보전산원에서 공지사항, 메시지, 메일등을 통해 상황 및 대응방법 전파 → 대응방법 숙지 및 이행 2) (해킹메일 훈련) 최신 트렌드를 반영한 실제 암호화 동작하는 훈련용 악성코드(랜섬웨어)가 포함된 해킹메일 발송 후 열람·신고 등 대응체계 점검 (열람시 1시간이내 정보전산원 신고) - 훈련기간 동안 총 2개(열람형, 실행형) 메일 발송 - (메일 열람 시) 훈련용 악성코드, 메시지 활성화와 동시에 훈련본부(교육부)로 메일 열람 및 악성코드 실행 내역 자동수집 ⇒[대응방법] : 의심메일 열람 절대 금지, 열람시 즉시 신고 ① 메일 열람, 악성코드 실행 시 → ② 초동조치(전용백신으로 치료, ※공지사항 등을 통해 배포 예정) → ③ 즉시 신고, 1시간이내(정보전산원, 5159, 5055) → ④ 훈련본부(교육부)에 해당서식에 의거 3시간 이내 보고 3) (전산망 침투·대응 훈련) 대학 홈페이지를 대상으로 모의해킹 공격을 실시하고 공격 시도 인지·대응 사항 점검 ⇒[대응방법] - 공격징후 발견 시, 자체대응(게시글삭제, 관리자비밀번호변경 등) 후 정보전산원(5055)으로 즉시 통보 후 추가조치 진행
라. 참고사항 - 대학 구성원 PC 보안 상태 점검을 위해, 11월 「사이버보안진단의날」 진행 시 「내PC지키미」 이행률 점검을 병행할 예정이니, 프로그램을 확인하고, 취약점을 제거해 주시기 바랍니다. ※ 내PC지키미 사용자 매뉴얼 붙임 참조
붙임 1. 내PC지키미 사용자 매뉴얼 1부. 끝.
|