전국연합뉴스 배주현 기자 | 인천광역시교육청은 주요 정보통신기반시설(교육 정보시스템)의 보안 강화를 위해 지난 6월부터 컨설팅 방식으로 보안 취약점 분석 및 평가 사업을 진행했다.
기존 3단계 절차에 '위험관리계획 수립' 단계를 추가한 4단계로 진행된 이번 사업은 △보안 관련 지침 및 정책 분석 △APT/DDoS 대응 훈련 및 모의해킹 실시 △정보자산 취약점 진단 △위험도 측정 및 위험관리계획 수립 △취약점 진단 결과 재검토 및 이행점검 등으로 구성했다.
이를 통해 기반 시설의 관리적, 물리적, 기술적 영역에 대한 취약점을 개선하여 4단계 이행점검 결과 전체 평균 보안 지수가 향상되어‘양호’ 수준으로 나타났다.
특히, K-에듀파인의 경우는 단기 취약점을 모두 개선하여 2단계 정보자산 취약점 진단 결과 대비 단기 이행률 100%를 달성했다.
도성훈 교육감은 “학생 정보보호를 위해 모든 구성원이 정보 보안에 힘쓰고 있다”며 “지속적인 정보보호 수준 향상을 통해 사이버 침해사고의 사전 예방에 힘쓰겠다”고 밝혔다.