문서번호 시설보수과-1728 결재일자 2018.4.10. 공개여부 부분공개(2) 방침번호 시 민 주무관 시설보수과장 유재우 정삼모 04/10 윤승범 협조 주무관 김동호 중랑물재생센터 사이버공격 대응훈련 결과보고 2018. 4. 시설보수과 중랑물재생센터 사이버공격 대응훈련 결과 보고 센터 내 물재생 제어시스템에 대한 사이버 공격·위협 방지를 위한 대응훈련 결과를 아래와 같이 보고 드림. ?? 추진근거 ○2018 주요정보기반시설(제어시스템)사이버공격 대응 훈련계획 - (행정안전부 정보기반보호정책과-914호, ’18.2.23.) - (서울시 정보통신보안담당관-4391호, ’18.2.26.) ○제어시스템 사이버공격 대응 훈련계획 (시설보수과-918호, ’18.2.27.) ?? 훈련개요 ○ 훈련명 : 2018 제어시스템 사이버공격대응 실전훈련 -센터 기반의 제어시스템 사이버 위협 트렌드에 대한 대응역량 확보 및 사이버역량 강화 - 유사시 제어시스텀 사이버사고 대응 숙련도 향상 및 긴급대응 자체 보안역량 강화 ○ 훈련장소 : 국가정보원, 행정안전부, 센터 - 중앙제어실(김동호), 정보책임자(유재우) ○ 훈련기간 : 2018.03.26.~29.(4일간) ※타기관 참여현황 : 41개 기관 57개 시설(과기정통·국토·행안부 소관, 기관 등) ?? 훈련현황 1일차 (3.26) 2일차 (3.27) 3일차 (3.28) 4일차 (3.29) 엔드포인트 차원의예방 가용성확보를 위한 복구 이상행위 탐지·분석 미래위협대응 내부자 위협대응훈련 제어시스템 랜섬웨어 위협대응 훈련 제어기기 보안·점검 공급망 공격 예방 ?? 훈련내용 일차 훈련항목 훈련내용 1일 내부자 위협 대응 - 시스템의 불필요한 계정 파악·재거 -불필요한 프로그램 2개(Foxit Coporation, ooo)제거 - 도메인의 안전성 확보 및 유해사이트 점검 2일 제어시스템 랜섬웨어 위협 대응 -중앙제어실 운영자 PC 5대에 대해 자산별 필수 데이터 식별 -서울시 클라우드에 주요 공정데이터 백업 실행 -v3를 이용해 랜섬웨이를 차단하는 등 랜섬웨이 공격에 대한 대비책 수립 3일 제어기기 보안·점검 -제어기기 보안 설정 점검 -제어기기, 제어 프로그램 공개 취약점 점검 4일 공급망 공격 예방 -프로그램 배포 과정 중 위·변조 여부 점검 -협력업체 작업용 노트북 프로그램 점검 ?? 훈련결과 ○ 물재생공정 제어시스템에 대한 사이버 위협·공격 발생 시 즉각적인 대응능력 향상 ○ 점진적으로 증가하고 있는 전문화된 사이버 공격에 대한 즉각적인 대응능력 향상 ○ 사이버테러에 의한 물재생공장 제어시스템의 악성코드 감염에 대해 신속한 조치를 취함으로써 안정적인 물재생공정관리를 도모 ?? 행정사항 ○ 해당훈련 결과를 본청 주관부서에 제출(정보통신보안담당관)
15029345
20210925151456
본청
시설보수과-1728
D0000033371477
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1