경기도교육정보기록원이 8월 4일부터 8월 8일까지 교육정보시스템(나이스, K-에듀파인)과 주요정보통신기반시설을 대상으로 실전형 사이버 모의훈련 및 보안컨설팅을 실시했다.

이번 모의훈련은 ▲DDoS(분산 서비스 거부) 공격 대응 ▲모의해킹 ▲해킹메일 침투 등 실제와 유사한 다양한 사이버 공격 시나리오를 통해 네트워크, 시스템, 전체 직원 대상 해킹메일 등 여러 위협 상황에 대한 조직의 대응 역량을 집중 점검했다.

훈련 과정에서 노출된 취약점에 대해서는 신속한 보완조치가 이루어졌으며 전체 직원들은 모의 침투(피싱메일 등)를 직접 체험하며 실전 대응 능력을 높여냈다.

또한 훈련 및 점검 결과를 토대로 ▲주요 시스템 보안 설정 강화 ▲방화벽 및 침입방지시스템(IPS) 운영 진단 ▲비상대응체계 및 로그관리 실태 점검 등 맞춤형 보안컨설팅이 병행됐다.

경기도교육정보기록원 8일 전 직원을 대상으로 강평회를 열고 발견된 취약점과 대응 사례, 개선방안 등을 전달하고 직원 대상 질의응답과 보안의식 교육도 진행했다.

정수호 경기도교육정보기록원장은 “사이버모의훈련과 보안컨설팅을 통해 전 직원의 정보보호 역량이 한층 강화했다”며 “앞으로도 정기적인 보안 훈련과 점검을 통해 급변하는 사이버 위협에 선제적으로 대응하겠다”고 말했다.