인천대, 국정원지부·인천문화재단과 ‘공공기관 웹 모의해킹 취약점 점검

- 인천대(사이버보안 팀 'Hacklipse')·인천시·국정원지부 관학협력 보안 위협 선제 대응

- 실제 해킹 기법 적용한 모의해킹으로 인천문화재단 웹 취약점 점검

- 인천대 사이버보안팀 역량 발휘, 공공기관 보안 수준 한 단계 끌어올려

인천대학교(총장 이인재)는 10일, 인천시, 국가정보원 지부와 협력해 인천문화재단 홈페이지를 대상으로 진행한 ‘공공기관 웹 취약점 점검 프로젝트’를 성공적으로 마무리했다고 밝혔다.

지난달 27일 인천대학교에서는 이번 취약점 점검 프로젝트의 성과를 공유하고 보안 강화 방안을 논의하는 성과보고회가 열렸다. 인천시 출자·출연 기관 사이버보안 관리 조례’에 따라 추진된 이번 점검은 지난 2월 약 한 달간 진행됐다. 프로젝트에는 인천대학교 컴퓨터공학부 이승수 교수와 사이버보안팀‘Hacklipse(핵클립스)’소속 학생 8명이 주도적으로 참여했다.

특히 단순한 체크리스트 기반 점검을 넘어, 실제 공격자의 시각에서 시스템의 허점을 파고드는 '레드팀(Red Team) 관점'을 적용했다. Hacklipse는 실제 해커의 공격 시나리오를 재현해 재단 홈페이지 내 숨겨진 보안 취약점을 정밀 타격하며 전문가 수준의 실무 모의해킹 역량을 입증했다.

이번 프로젝트는 대학에서 갈고닦은 고도화된 보안 지식을 공공 서비스 안전망 구축에 직접 적용했다는 점에서 큰 의미를 지닌다. 관내 대학생들에게는 실전 경험을 제공하고, 기관에는 철저한 보안성을 확보해 주는 성공적인 관학협력 모델의 이정표를 제시했다는 평을 받았다.

인천문화재단은 이번 프로젝트를 통해 발견된 고위험군 취약점을 이달 중 우선 보완하고, 상반기 내 전반적인 보안 시스템을 한층 견고하게 업데이트할 예정이다. 또한 이번 점검을 일회성에 그치지 않고 매년 정기적인 보안 점검 프로세스로 공식화할 계획이다.

한편, 이번 공공기관 웹 취약점 점검 프로젝트 대상으로는 인천문화재단과 인천시사회서비스원 두 곳이 선정되었으며, 점검 과정에는 인천대 ‘Hacklipse’와 더불어 인하대 컴퓨터공학과 및 인공지능공학과 교수진과 학생들이 함께 참여해 지역 보안 거버넌스의 힘을 보탰다.