▲ 경북교육청, 사이버공격 대응 모의훈련 실시
[뉴스앤톡] 경북교육청은 22일부터 23일까지 이틀간 주요 정보통신기반시설로 지정․운영 중인 교육정보시스템인 나이스(NEIS)와 K-에듀파인을 중심으로 사이버공격 대응 모의훈련을 실시한다고 밝혔다.

이번 훈련은 최근 사이버공격이 갈수록 지능화․고도화됨에 따라 교육정보시스템의 안정적인 운영 기반을 강화하고, 실제 사이버 위기 상황 발생 시 신속하고 체계적으로 대응할 수 있는 역량을 높이기 위해 마련됐다.

특히 학생과 학부모, 교직원이 이용하는 교육행정서비스의 중단 없는 운영을 목표로 실제 발생 가능한 공격 유형을 중심으로 한 실전형 훈련으로 진행된다.

이번 훈련은 △분산서비스거부(DDoS) 공격 대응 △모의해킹 침투 △해킹 메일 대응 등 3개 분야로 나누어 실시된다.

먼저 분산서비스거부(DDoS) 공격 대응 훈련은 대규모 트래픽이 동시에 유입되는 상황을 가정해 진행된다. 이를 통해 보안관제 시스템의 탐지 능력과 상황 전파 체계, 관계기관 협조 체계, 서비스 복구 절차 등을 종합적으로 점검하며 사이버 위기 발생 시 초기 대응 능력을 강화할 계획이다.

모의해킹 침투 훈련은 나이스와 K-에듀파인 등 주요 정보통신기반시설을 대상으로 실시된다. 전문 인력이 실제 해킹 기법을 활용해 시스템 취약점을 진단하고 침투 테스트를 수행함으로써 잠재적인 보안 위협 요소를 사전에 발굴하고 개선 방안을 마련하는 데 중점을 둔다.

아울러 전 직원을 대상으로 실시하는 해킹 메일 대응 훈련은 최근 증가하고 있는 이메일 기반 사이버공격에 대한 경각심을 높이기 위해 마련됐다. 실제 업무환경과 유사한 형태의 훈련 메일을 발송해 직원들의 대응 능력을 점검하고, 개인정보 보호와 정보보안 실천 문화를 확산하는 계기로 활용할 예정이다.

경북교육청은 이번 훈련 결과를 바탕으로 보안 취약 요소를 보완하고, 사이버 위기 대응 매뉴얼과 비상 대응체계를 지속적으로 개선해 교육정보시스템의 안정성과 신뢰성을 더욱 높여나갈 계획이다.

임종식 교육감은 “사이버 위협이 갈수록 지능화․고도화되고 있는 만큼 사전 예방 중심의 보안 체계를 더욱 강화해 나가겠다”라며, “실전과 같은 모의훈련을 지속적으로 실시해 교육정보시스템의 안전성을 높이고, 어떠한 사이버 위기 상황에서도 안정적인 교육행정 서비스가 제공될 수 있도록 빈틈없는 대응체계를 구축해 나가겠다”라고 말했다.

[ⓒ 뉴스앤톡. 무단전재-재배포 금지]