[PEDIEN] 경북교육청이 최근 갈수록 지능화·고도화되는 사이버 공격에 대응하기 위해 교육정보시스템의 안정적인 운영 기반을 다진다. 22일부터 이틀간 나이스와 K-에듀파인을 중심으로 실제 사이버 위기 상황을 가정한 모의훈련에 돌입했다.
이번 훈련은 학생, 학부모, 교직원 등 교육 공동체 모두가 이용하는 교육행정서비스의 중단 없는 운영을 목표로 한다. 실제 발생 가능한 다양한 공격 유형을 중심으로 한 실전형 훈련으로 진행된다.
훈련은 크게 세 분야로 나뉘어 진행된다. 먼저 분산서비스거부 공격 대응 훈련에서는 대규모 트래픽이 동시다발적으로 유입되는 상황을 가정한다. 이를 통해 보안관제 시스템의 탐지 능력과 상황 전파 체계를 점검하고, 관계기관과의 협조 체계 및 서비스 복구 절차를 종합적으로 점검하여 사이버 위기 발생 시 초기 대응 역량을 강화하는 데 주력한다.
이어지는 모의해킹 침투 훈련은 주요 정보통신기반시설인 나이스와 K-에듀파인을 대상으로 한다. 전문 인력이 실제 해킹 기법을 활용해 시스템 취약점을 진단하고 침투 테스트를 수행한다. 이를 통해 잠재적인 보안 위협 요소를 사전에 발굴하고 개선 방안을 마련하는 데 중점을 둔다.
또한 전 직원을 대상으로 하는 해킹 메일 대응 훈련도 실시된다. 최근 증가하는 이메일 기반 사이버 공격에 대한 경각심을 높이기 위한 취지다. 실제 업무 환경과 유사한 훈련 메일을 발송하여 직원들의 대응 능력을 점검하고, 개인정보 보호와 정보보안 실천 문화를 확산하는 계기로 삼는다.
경북교육청은 이번 훈련 결과를 바탕으로 보안 취약 요소를 보완하고, 사이버 위기 대응 매뉴얼과 비상 대응체계를 지속적으로 개선할 계획이다. 이를 통해 교육정보시스템의 안정성과 신뢰성을 한층 더 높여나간다는 방침이다.
임종식 교육감은 "사이버 위협에 사전 예방 중심의 보안 체계를 더욱 강화하겠다"며 "실전과 같은 모의훈련을 지속적으로 실시해 어떠한 사이버 위기 상황에서도 안정적인 교육행정 서비스가 제공될 수 있도록 빈틈없는 대응체계를 구축하겠다"고 밝혔다.
저작권자 © PEDIEN 무단전재 및 재배포 금지
