의정부시,전 직원 대상 정보보안 교육 실시

(의정부=브레이크뉴스 경기동북부)하인규 기자=의정부시(시장 김동근)는 4월부터 전 직원을 대상으로 정보보안 역량 강화를 위한 집합 및 온라인 교육을 진행하고 있다.

이번 교육은 최근 사회적 쟁점(이슈)이 되고 있는 대량 정보 보유 기업․기관 대상 해킹 공격과 보안사고에 선제적으로 대응하고, 업무 전반의 보안 인식을 제고하기 위해 마련했다. 특히, 민간과 공공을 막론하고 정보 유출과 가상공간(사이버) 위협이 전방위로 확산되는 상황에서 조직 내 보안 대응 역량을 체계적으로 정비하는 데 중점을 뒀다.

4월 교육은 ▲23일, 25일 시청 대강당 집합교육 ▲29~30일 온라인 교육으로 나눠 실시했다. ‘보안, 내 개인용 컴퓨터(PC)는 내가 지킨다!!’라는 주제로 정보보호팀 보안담당 직원이 ▲부서 정보보안 감사 결과 및 우수사례 소개 ▲해킹 전자우편(이메일) 모의훈련 결과 공유 ▲금품 요구 악성 프로그램(랜섬웨어) 감염 예방 안내 ▲인공지능 활용 시 보안 상 주의사항 등 실무에 바로 적용 가능한 내용을 교육했다.

상반기 정보보안 및 개인정보 관리 감사 결과에 대한 해설과 개선 사례를 소개하고, 매년 진행하는 해킹 전자우편(이메일) 모의훈련 분석을 통해 반복되는 취약 사례와 주의사항을 안내했다. 특히 10월 14일 예정된 ‘윈도우즈10(Windows10) 서비스 종료’에 따른 금품 요구 악성 프로그램(랜섬웨어) 위협과 관련해 ▲감염 증상 ▲정보 자료(데이터) 손실 유형 ▲조치 방안 등을 상세히 설명했다.

또한, 최근 행정업무에서도 활용도가 높아진 챗지피티(ChatGPT) 등 대화형 인공지능(AI)의 보급 확산에 따라 인공지능(AI) 사용 시 유의해야 할 보안 사항과 조직 내 정보 유출 방지 대책을 중심으로 실무자들이 꼭 알아야 할 사항을 안내했다. 이와 함께 행정 업무 중 생성형 인공지능(AI)를 활용할 경우 민감정보 입력 금지, 정보 자료(데이터) 무단 저장 방지, 보안 여과(필터링) 절차 등을 숙지하도록 했다.

5월 중에는 이번 교육에 참석하지 못한 직원들과 산하기관 직원을 대상으로 15일부터 16일까지 추가 교육을 실시할 예정이다. 시는 변화하는 기술 환경에 발맞춰 직원 맞춤형 정보보안 교육과 가상공간(사이버) 위협 대응 모의훈련을 지속적으로 확대할 방침이다.

황보경 디지털정보과장은 “보안사고는 단 한 번의 실수로도 큰 피해로 이어질 수 있는 만큼 철저한 대비가 중요하다”며 “앞으로도 조직 전반의 정보보안 수준을 끌어올릴 수 있도록 최선을 다하겠다”고 말했다.

하인규 기자 popupnews24@naver.com

아래는 위의 글을 구글번역이 번역한 영문의 전문이다. '구글번역'은 이해도를 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.Below is the full text of the English translation of the above text by Google Translate. 'Google Translate' is working to improve comprehension. It is assumed that there may be errors in the English translation.

Uijeongbu City conducts information security training for all employees

- Reporter Ha In-gyu

(Uijeongbu = Break News Gyeonggi Northeast) Uijeongbu City (Mayor Kim Dong-geun) has been conducting group and online training for all employees since April to strengthen information security capabilities.

This training was prepared to proactively respond to hacking attacks and security incidents targeting companies and organizations with large amounts of information, which have recently become social issues, and to enhance security awareness across all business operations. In particular, it focused on systematically organizing security response capabilities within the organization in a situation where information leaks and cyber threats are spreading in all directions regardless of the private or public sector.

The April training was divided into ▲ group training at the city hall auditorium on the 23rd and 25th and ▲ online training on the 29th and 30th. Under the theme of ‘Security, I protect my personal computer (PC)!!’, the security officer of the Information Protection Team provided training on ▲introduction of departmental information security audit results and best practices ▲sharing of hacking email (email) mock training results ▲prevention of ransomware infection ▲security precautions when using AI, etc. that can be applied directly to practice.

An explanation of the results of the first half information security and personal information management audit and improvement cases were introduced, and repeated vulnerability cases and precautions were provided through analysis of hacking email (email) mock training conducted every year. In particular, regarding the threat of ransomware due to the ‘Windows 10 service termination’ scheduled for October 14, ▲infection symptoms ▲types of information data (data) loss ▲measures were explained in detail.

In addition, with the recent spread of conversational AI such as ChatGPT, which has been increasingly utilized in administrative work, we provided information that practitioners must know, focusing on security precautions to keep in mind when using AI and measures to prevent information leaks within the organization. In addition, we made sure to familiarize ourselves with procedures for prohibiting the input of sensitive information, preventing unauthorized storage of information data, and security filtering when using generative AI for administrative work.

Additional training will be conducted from the 15th to the 16th in May for employees who were unable to attend this training and employees of affiliated organizations. The city plans to continuously expand customized information security training for employees and mock training for responding to cyber threats in order to keep up with the changing technological environment.

Hwang Bo-kyung, head of the Digital Information Division, said, “A security incident can lead to great damage with just one mistake, so thorough preparation is important,” adding, “We will continue to do our best to raise the level of information security across the organization.”