활동, 취약성 대책이행확인 활동을 강화하였다.
주요 업무취급 부서에 대한 통제구역 정의 및 출입통제시스템 도입, IDC 내 주요 시스템 보호를 위한 전용 CCTV 설치, 사무실 보안강화를 통해 물리적 보안을 강화 하였다.
사용자 계정 및 패스워드 지침 수립을 통해 계정 등록/변경/해지에 관한 절차를 수립하고, 정기적인 접근권한 검토, 불필요한 서비스 제거, 관리공유 해제, 로그분석 등을 통해 시스템 보안을 강화 조치하였다.
네트워크 보안 강화를 위해서 IDC접근 시 암호화통신(VPN도입), 웹접근시 통신채널 암호화(SSL도입),학내망 내부 접근통제를 위한 포트별 VLAN 사설 IP 할당, 학내망 침입차단시스템(FW)을 도입하였다.
Application/DB 보안강화를 위하여 입력 데이타 검증, 내부처리 검증, 출력데이타 검증, 보안로그, 접근권한 통제, 다중접속제한 시행 및 DB 보안솔루션은 구축을 위한 예산반영을 시행하였다.
(4) 사후관리
본교의 보안수준 현황분석 결과 초기‘미흡’수준에서 대책 이행을 통해 보안수준을‘우수’로 향상시켰다. 그러나 지속적인 보안관리 및 운영현실에 맞는 정책이 설정되지 않을 경우 시간이 지남에 따라 다시 감소하게 된다. 이에 본교는 상기와 같은 사후관리 프로세스를 구현하여 지속적으로 개선하며 운영할 수 있도록 현실적인 정보보호관리체계를 유지하여 나가고자 한다.
매달 셋째주 수요일은“사이버보안 진단의 날”을 운영하여 보안 자가 진단 및 보안 인식 향상이 될 수 있도록 운영한다.
현재 운영 중인 정보보호관리체계의 실무 및 업무상 부득이하게 발생하게 되는 문제점을 모든 현업부서와 공유하며 현실에 맞는 관리체계가 될 수 있도록 개선한다.
주기적으로 교직원 대상“지식나눔 런치 시간”을 마련하여 정보보호에 관한 교육 및 전문가를 통한 세미나 등을 진행하여 지속적인 보안인식을 가질 수 있도록 한다.
정보보호 이행계획의 실행에 관한 학교 임원진의 정책적 지원 보장을 위하여 정기적인 정보화위원회를 개최하고 학내 보안활동의 성과보고 및 주요 이슈사항에 대한 정책 결정을 시행한다.
4) 개선 및 효과
(1) 객관적인 보안수준 현황파악에 따른 중장기 계획 수립 가능
기존 보안 인프라 구축 사업이나 보안 업무의 진행 등은 내외부의 보안사항 발생 시 대응책으로 운영해 왔으며, 투자부분도 쉽지 않았던 것이 현실이었다. 정보보호관리체계에 따른 원격교육시스템 운영은 현황파 악을 할 수 있는 객관적인 지표가 되었으며, 그에 따른 중장기 계획도 체계적인 수립이 가능하게 되었다.
(2) 학생들의 신상정보, 학사정보 관리에 대한 운영자 보안 인식 향상 얼마 전 사회적으로 문제가 되었던 개인정보 유출사건은 사이버대학에서도 일어날 가능성이 충분하기 때문에 간과해서는 안 될 사항이다. 사이버대학은 교육기관으로서 충실한 교육내용뿐 아니라 안정적인 교육환경을 제공하여야 한다.
이에 학생들은 안정적인 기반 하에서 학업에 매진할 수 있다. 정보보호관리체계 수립은 일차적으로는 학생들의 신상정보 및 학사정보 유출에 대한 대내외 위협을 철저히 차단하기 위한 과정이었으며, 더 나아가 대학 운영자의 보안 인식 향상을 통해, 발생할 수 있는 위험요소를 근본적으로 차단하기 위한 과정이었다.
(3) 온라인 교육의 정보보호의 중요성 인식 향상
정보통신의 발달과 함께 온라인으로 교육서비스를 제공하는 사이버대학이 출범하였지만, 대학운영 및 서비스제공에 초점을 맞춘 나머지 정보보호의 중요성에 관한 인식이 부족하였던 것이 현실이었다. 정보보호관리체계 수립은 사이버대학이 한 차원 발전하는 계기가 되었으며, 더 나아가 세계적 수준의 온라인 고등교육기관으로 도약할 수 있는 디딤돌이 된 것을 의미한다.