대학은 정보화 운영과 업무 전반에 IT 기술의 의존도가 매우 높고, 학적 데이터나 연구자료 등 대규모의 자료를 보유하고 있다. 이런 정보자산들에 대한 해킹, 침입 시도, 악성코드 감염, 웹 해킹, 서비스 거부 공격, 대학의 자원들을 경유지로 악용 그리고 개인정보 유출 등 사이버 위협도 급속하게 증가하여 대학의 학사·행정 업무에 중대한 위협 요소로 대두되고 있다.
대학은 증가하고 있는 사이버 위협에 대응하기 위하여 "정보보호 및 개인 정보보호 관리체계 인증(ISMS-P)" 도입 및 매년 정보보호 수준진단을 수행하는 등 정보보안 정책 수립 및 정보보안 장비를 구축하고 정기적으로 보안 취약점 점검을 수행하는 등 정보보안 활동에 많은 예산과 노력을 기울이고 있다.
이런 대학의 노력에도 불구하고 보안장비가 장애나 기타 문제로 제 기능을 수행하지 못하여 악의적인 공격을 차단하지 못하거나 정기적인 보안 취약점 점검 시 발견되지 않은 취약점으로 인하여 심각한 침해사고 발생 시 학생들의 개인정보 유출 등 대형 사고로 발전될 수 있어 대학의 정보자산에 심각한 위협이 되고 있다.
본 논문에서는 대학의 정보보안담당자가 오픈소스를 이용하여 모의 공격 및 취약점 점검 시스템을 서버 망이나 학내 망 내부에 배치하여 방화벽과 같은 보안장비의 차단 정책과 관계없이 직접 대학의 정보자산에 접근할 수 있도록 구축하여 보안장비가 제 기능을 수행하지 못하는 경우 발생할 수 있는 대학 내 보안장비, 서버나 애플리케이션, 네트워크 장비 등 중요 IT 자원 및 구성원들이 사용하는 단말기들의 취약점 존재 여부를 직접 확인할 수 있도록 하였다.
또한, 취약점 발견 시 해당하는 취약점에 대한 공격코드를 실행하여 직접 해킹이 가능한지 여부를 판단하고, 그 취약점에 대해 분석 및 보완 조치를 할 수 있도록 하였다. 그리고 정보보안담당자가 직접 취약점 점검을 수행함으로 정기적인 취약점 점검에서 누락 될 수 있는 정보자산에 대한 세부적인 점검이 가능하도록 하여 앞으로 발생 될 해킹 및 개인정보 유출 등 정보보안 사고를 사전에 예방하여 대학의 정보보호 업무 수준을 향상할 수 있도록 하였다.