경기대학교가 국내 대학 가운데 처음으로 학내에 침해대응센터(CERT)를 설립, 악성코드 차단 등 학내망 보안 위협 대응에 나섰다.
경기대학교는 전산조직인 전산정보원 인력과 학내 정보보호동아리(K.Knock) 회원으로 구성한 CERT를 신설했다고 7일 밝혔다. CERT는 전산정보원 인력 2명과 근로장학생 5명 등 7명이 상시 근무 체제로 운영된다.
특히, 경기대의 CERT 설립은 학내망 보안이 취약한 상황에도 보안 전문 인력과 예산 부족으로 설립에 엄두를 내지 못하는 타 대학들에 모범 사례가 될 것으로 기대된다.
경기대는 정보보호 동아리 학생을 근로장학생 형태로 CERT에 합류시킴으로써 그동안 부족했던 보안 전문인력을 보충하고 침해 사고 발생 시 신속하게 대응하는 효과를 거둘 것으로 기대했다. 또한 CERT에 참여한 학생은 실무 경험을 쌓아 향후 사회 진출에 도움이 될 것으로 예측했다.
경기대 CERT는 학내망 중요 서버를 1~4군으로 분류한 후 순차적으로 모의해킹을 실시, 취약점을 파악한 후 권고문 작성 · 보안취약점 대한 지속적인 패치를 통해 침해사고를 예방할 방침이다.
이 대학 전산정보원 박종오 계장은 “아직은 예산 · 공간 지원이 열악한 형편이지만 학교 홈페이지에서 침해사고를 접수받아 위협 정보를 분석하고 긴급 상황 시 분석한 자료를 관련 유관 기관에 의뢰해 취약점을 방어하겠다”고 말했다.
그는 “학내 망의 다양한 보안위협과 관련된 침해사고 대응 · 예방 업무 수행을 위해 CERT 개설 전 3번의 교육을 실시했다”고 덧붙였다.
장윤정기자 linda@etnews.co.kr
