24년 2월 한 달 동안 교육청, 직속기관 등 194개 누리집을 대상으로 실시
9개 분야 28개 항목에 대해 철저한 점검···안전한 온라인 환경 조성 [시사캐치] 세종특별자치시교육청교육원은 교육청, 직속기관, 학교 누리집 194개를 대상으로 2월 한 달 동안 웹 취약점 점검을 실시하여 사이버 위협에 선제 대응한다.

이번 2024년 상반기 웹 취약점 점검은 사이버 위협에 대응하기 위해 필요한 조치로써, 학생과 학부모, 교직원의 개인정보를 보호하고 사이버 위협으로부터 안전한 온라인 환경을 조성하는 데 중점을 두고 진행한다.

 

이번 점검은 각 누리집의 소스코드를 대상으로 하며, 전문기관에서 제공한 점검 항목을 준용하여 9개 분야 28개의 점검 항목을 선별하여 항목에 대하여 실시할 예정이다.

 

취약점 점검은 전문성이 있어야 하는 업무기 때문에 보안 전문업체 인력이 세종교육원에 2월 한 달 동안 상주하며 철저한 점검을 진행할 계획이다.

 

점검 항목은 인젝션, 쿠키/세션 관리, 사용자 인증 관리, 불안전한 암호화, 정보 노출 등을 포함하며, 이는 과학기술정보통신부(MSIT)에서 제공한 「주요정보통신기반시설 취약점 분석·평가 가이드」를 준용한 점검 항목이다.

 

점검 완료 후 각 기관 누리집 담당자에게 상세 취약 내역을 제공하여 약 한 달간 취약점에 대한 조치를 진행하며, 이후 조치가 완료되면 조치 결과에 대해 이행점검을 실시하여 완벽한 조치가 이뤄질 수 있도록 지원할 예정이다.

 

또한, 이번 점검은 매년 2회 정기적으로 실시하는 웹 취약점 점검으로 앞으로도 주기적으로 실시할 예정이며, 필요에 따라 수시 점검도 실시할 계획이다.

 

정영권 행정지원부장은 "이번 웹 취약점 점검을 통해 교육청, 직속기관, 학교의 디지털 기반 시설을 보다 안전하게 만들고, 앞으로도 시민이 신뢰할 수 있는 온라인 서비스를 제공하기 위해 더욱 최선을 다하겠다.”라고 말했다.

 

한편, 세종교육원은 정보시스템 기술적 취약점 점검과 사이버위기 대응 모의훈련 등을 실시하고 정보보안 수준을 강화하여 다양한 사이버 보안 위협으로부터 개인정보를 안전하게 보호할 예정이다.