[충청뉴스큐] 인천광역시교육청은 교육정보시스템 주요정보통신기반시설에 대해 보안취약점 분석과 평가 사업을 지난 7월부터 10월까지 3단계에 걸쳐 컨설팅 형태로 진행했다.
정보보안 컨설팅 1단계는 보안 관련 지침과 정책을 분석하고 침해사고 예방·대응·복구 측면에서 APT, DDoS 대응 훈련, 시나리오 기반 모의해킹을 실시했다.
2단계는 주요정보통신기반시설의 서버 등 정보자산에 대한 취약점 진단 등을 실시해 교육정보시스템에 대한 신뢰성 보장을 목표로 진행했다.
3단계는 취약점 진단의 결과를 재검토하고 최종 이행결과를 확인하는 절차로 이뤄졌다.
인천시교육청은 점검을 통해 정보시스템을 자산 중요도에 따라 분류하고 보안전문가의 진단으로 발견한 취약점을 위험도에 따라 체계적으로 조치하며 2024년 주요정보통신기반시설 보호대책서에 반영한다.
인천시교육청 관계자는 “학생의 중요한 정보를 취급하는 공공기관으로서 구성원 모두가 정보보안에 대해 경각심을 가지고 근무하고 있다”며 “지속적인 정보보안 수준 향상을 통해 사이버 침해사고 사전 예방에 힘쓰겠다”고 말했다.
저작권자 © 충청뉴스큐 무단전재 및 재배포 금지