경기도교육정보기록원, 실전형 사이버모의훈련·보안컨설팅으로 보안역량 강화

경기도교육정보기록원(원장 정수호)이 8월 4일부터 8일까지 교육정보시스템과 주요정보통신기반시설을 대상으로 실전형 사이버모의훈련과 보안컨설팅을 실시했다. 이번 훈련은 ‘나이스’와 ‘K-에듀파인’을 비롯한 주요 시스템의 보안 역량 강화를 위해 마련됐다.

훈련은 ▲DDoS(분산 서비스 거부) 공격 대응 ▲모의해킹 ▲해킹메일 침투 등 실제 상황에 가까운 사이버 공격 시나리오를 통해 진행됐다. 네트워크와 시스템, 전 직원 대상 해킹메일 발송 등 다양한 위협 상황에서 조직의 대응 능력을 집중 점검했다.

과정에서 드러난 취약점은 신속히 보완됐으며, 직원들은 피싱메일 등 모의 침투 과정을 직접 체험하며 실전 대응력을 높였다. 기록원은 훈련 결과를 기반으로 주요 시스템의 보안 설정 강화, 방화벽·침입방지시스템(IPS) 운영 진단, 비상대응체계와 로그관리 실태 점검 등 맞춤형 보안컨설팅도 병행했다.

8일에는 전 직원을 대상으로 강평회를 열어 발견된 취약점과 대응 사례, 개선 방안을 공유하고 질의응답 및 보안의식 교육을 진행했다.

정수호 원장은 “사이버모의훈련과 보안컨설팅을 통해 전 직원의 정보보호 역량이 한층 강화됐다”며 “앞으로도 정기적인 보안 훈련과 점검을 통해 급변하는 사이버 위협에 선제적으로 대응하겠다”고 말했다.