대학생 화이트해커 참여 광주시교육청 모의해킹 훈련 마무리

[중앙통신뉴스│정책뉴스]

광주시교육청이 지난 4월부터 5월까지 국가정보원 지부, 대학생 화이트해커와 손잡고 실전 감각의 모의해킹 훈련을 펼쳤다.  

이번 훈련은 실제 해킹 시도와 비슷한 형식으로, 웹호스팅 기반 홈페이지와 DMZ 구간의 서버를 집중 점검했다. 웹취약점이나 서버 보안 설정, 그리고 관리자 페이지 노출 여부 등이 주요 점검 대상이었다.

주목할 점은 대학생 화이트해커와 국가정보원 지부 보안 전문 인력이 함께 참여했다는 것이다. 관학 협력 모델로, 학교에서 운영하는 정보 시스템을 토대로 취약점 분석과 침투 테스트도 진행됐다. 대학생들은 실제 환경에서 해킹 시도를 분석하며 실무 보안 역량을 키웠고, 국가정보원 지부 전문가는 공격 시나리오 설계와 기술 지원을 맡았다.

광주시교육청은 이번 훈련 과정에서 드러난 보안 취약점, 예를 들어 관리자 페이지 노출이나 악성 파일 업로드 취약점 등은 신속히 보완할 예정이라고 밝혔다. 또 향후 하반기에 후속 점검을 실시해 보완 조치가 현장에서 제대로 이뤄지고 있는지 재확인할 계획이다.  

아울러 전남대학교 이가영 학생, 조선대학교 한민재 학생 등 우수 취약점 발견자 10명에게는 교육감 표창이 전달됐다.

최성광 미래교육기획과장은 “이번 훈련은 공공기관, 대학, 정보 보안 전문가들이 함께 힘을 합쳐, 실질적인 사이버 보안 역량을 끌어올리는 의미 있는 시도였다”며 “공공기관 안전과 미래 보안인재 양성 모두에 밑거름이 될 것”이라고 말했다.