1.관련:교육부 교육정보화과-6381(2020.10.17.) 정보전산원-3902(2020.10.30.「2020년 교유기관 사이버공격 대응훈련 실시 계획」)
2.교육부에서는 사이버 위기 발생 시 대응 역량 강화 및 유관기관 협업체계 구축을 위한대응훈련을 실시함에 있어,훈련내용을 다음과 같이 안내하오니 훈련이 차질없이 진행될 수 있도록 만전을 기해 주시기 바랍니다.
가.훈 련 명: 2020년 교육기관 사이버공격 대응훈련 나.훈련일정: 2020.11.9.(월) ~ 12(목)[4일간] 다.훈련내용 및 대응방법 1) (도상훈련)사이버위기 단계별 대응[총5단계:정상-관심-주의-경계-심각] -상황 발령 시,정보전산원에서 공지사항,메시지,메일등을 통해 상황 및 대응방법 전파→대응방법 숙지 및 이행 2) (해킹메일 훈련) 최신 트렌드를 반영한 실제 암호화 동작하는훈련용 악성코드(랜섬웨어)가 포함된 해킹메일 발송 후열람·신고 등 대응체계 점검(열람시1시간이내 정보전산원 신고) -훈련기간 동안 총2개(열람형,실행형) 메일 발송 - (메일 열람 시)훈련용 악성코드,메시지 활성화와 동시에 훈련본부(교육부)로 메일 열람 및 악성코드 실행 내역 자동수집 ⇒[대응방법] :의심메일 열람 절대 금지,열람시 즉시 신고 ①메일 열람,악성코드 실행 시 → ②초동조치(전용백신으로 치료,※첨부파일 참조) → ③즉시 신고, 1시간이내(정보전산원, 5055) → ④훈련본부(교육부)에 해당서식에 의거3시간 이내 보고 3) (전산망 침투·대응 훈련) 대학 홈페이지를 대상으로 모의해킹 공격을 실시하고 공격 시도 인지·대응 사항 점검 ⇒[대응방법] -공격징후 발견 시,자체대응(게시글삭제,관리자비밀번호변경 등)후 정보전산원(5055)으로 즉시 통보 후 추가조치 진행
라.참고사항 -대학 구성원PC보안 상태 점검을 위해, 11월「사이버보안진단의날」진행 시「내PC지키미」이행률 점검을 병행할 예정이니,프로그램을 확인하고,취약점을 제거해 주시기 바랍니다. ※내PC지키미 사용자 매뉴얼 붙임 참조
붙임1.해킹메일(실행형)전용 백신 프로그램1부. 2.내PC지키미 사용자 매뉴얼1부.끝.
|