충남교육연구정보원(원장 김영희)은 지난 26일부터 27일까지 공공기관을 사칭한 해킹 메일 유포로 인한 랜섬웨어 피해가 확산됨에 따라 전 직원을 대상으로 보안 인식 강화를 위해 ‘APT 대응훈련’을 실시했다고 28일 밝혔다.
APT(Advanced Persistent Threat)란 해킹 방식의 하나로써 공격자가 악성코드를 심은 이메일을 보내 사용자가 열도록 하는 방식으로 악의적인 코드 혹은 피싱 페이지를 노출시켜 보안이 취약한 개인 사용자의 PC안에 있는 개인정보 및 인증서 정보를 탈취하는 것을 말한다.
이번 훈련은 정보원 전 직원을 대상으로 모의 악성메일을 발송해 메일 열람 및 첨부파일 다운로드 등 직원들의 악성메일에 대한 대응실태를 파악하고 대응절차를 훈련하기 위한 것으로, 이를 통해 위기대응 능력을 점검하고 개선점을 찾는 것이다.
충남교육연구정보원 이재룡 전산운영부장은 “APT 대응훈련은 외부의 사이버공격 상황에서도 신속하게 대처할 수 있도록 대응능력 향상과 개인의 정보보안 의식 함양에 크게 기여할 것”이라고 말했다.
저작권자 © OTN매거진 무단전재 및 재배포 금지
