[PEDIEN] 광주시교육청이 국가정보원 지부와 손잡고 지난 4월과 5월, 실제 해킹 공격을 방불케 하는 실전형 모의해킹 훈련을 성공적으로 마쳤다.
이번 훈련은 단순 점검을 넘어선 실제 운영 환경을 가정한 시나리오 기반으로 진행됐다. 웹호스팅 홈페이지 서비스와 DMZ 구간 서버를 대상으로 웹 취약점, 서버 보안 설정, 관리자 페이지 노출 여부 등을 집중적으로 살폈다.
특히 이번 훈련의 하이라이트는 국가정보원 지부의 전문 인력과 대학생 화이트해커가 함께 참여했다는 점이다. 이들은 관·학 협력이라는 새로운 형태의 사이버 보안 모델을 제시하며 실무 경험을 쌓았다.
참여 대학생들은 교육기관 정보시스템을 대상으로 직접 취약점 분석과 침투 테스트를 수행하며 현장 중심의 보안 역량을 키웠다. 국가정보원 지부 전문 인력은 공격 시나리오 설계와 기술 지도 역할을 맡아 훈련의 전문성을 더했다.
훈련 결과, 관리자 페이지 노출, 악성 파일 업로드 등 다수의 보안 취약점이 발견되었으며, 시교육청은 이에 대한 즉각적인 조치를 취했다. 하반기에는 보완 사항에 대한 재점검이 이루어질 예정이다.
이날 훈련에 기여한 전남대학교 이가영, 조선대학교 한민재 학생 등 우수 취약점 발견자 10명에게는 교육감 표창이 수여되며 성과를 격려했다.
최성광 미래교육기획과장은 “국정원, 교육청, 대학생 화이트해커가 함께한 실전형 협력은 공공기관 보안 역량 강화와 미래 보안 인재 양성을 동시에 실현하는 새로운 협력 모델이 될 것”이라며 기대감을 나타냈다.
저작권자 © PEDIEN 무단전재 및 재배포 금지
