Home > 전체기사
행정기관, '용역업체 원격관리·상용메일 사용' 못한다!
  |  입력 : 2009-02-04 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

행안부, 정보통신보안업무규정 개정...지자체에 적용


행정안전부(장관 원세훈)는 최근 지방자치단체 등에서 해킹 바이러스 등 사이버침해 및 내부자에 의한 정보유출 등 각종 보안사고 사례가 증가하고 있어, 행정기관의 정보시스템에 대한 사용자인증 및 접근권한관리 체계를 강화하고 원격지에서 정보시스템을 유지보수 하는 것을 엄격히 제한하는 등 시도, 시군구에 적용하고 있는 ‘정보통신보안업무규정(행정안전부훈령)’을 개정하여 시행한다고 밝혔다.


최근 민간기업에서 금전적 목적으로 수천만 건의 개인정보가 불법으로 유출되는 사고 등이 발생하여 많은 개인정보를 보유하고 있는 지방자치단체 정보시스템에 대한 국민들의 불안이 가중되고 있다. 


이에 행정기관에서도 내부자에 의한 개인정보 불법 열람 및 제3자 제공, 유지보수 용역사업자에 의한 정보유출 위험이 큰 만큼 이에 대한 제도적 통제가 시급한 실정이다.


행정안전부는 이러한 문제점을 해소하기 위해 ‘정보통신보안업무규정’을 대폭 강화했다.


시·도 및 시·군·구의 정보시스템을 원격지에서 네트워크를 통해 유지보수 하는 것은 해킹이나 정보보호에 매우 취약하기 때문에 이를 엄격히 제한하고 행정기관에서 정보보호시스템을 국제공통평가기준(CC인증)에 따라 인증을 받은 제품만을 사용하도록 규정했다.


행정기관에서 다음(Daum)이나 네이버(Naver) 등 상용메일의 사용을 금지하고 매월 PC, 네트워크 등에 대해 정기적인 보안점검을 실시하도록 조치했다.


행정기관의 정보시스템에는 사전에 업무목적에 맞는 접근권한을 부여받은 자만이 접속할 수 있도록 하고, 모든 정보열람 내역은 반드시 기록하도록 의무화하여 정보이용에 대한 사전 및 사후 통제기능을 강화했다.


용역사업을 수행하는 용역인력에 대한 보안서약서 작성 등 보안관리를 철저히 하도록 규정했다.


이번 훈령 개정으로 지방자치단체의 해킹바이러스 등 사이버침해에 대한 대응력이 한층 강화되고 정보시스템 접근이 엄격히 통제됨으로써 개인정보의 유출 및 오남용 방지에 크게 기여할 것으로 기대된다.


행정안전부 관계자는 “‘정보통신보안업무규정’이 각 행정기관에서 원활히 실행될 수 있도록 보안업무담당자를 대상으로 교육을 실시하는 한편 각 기관의 정보통신 보안관리 실태를 주기적으로 점검·개선해나갈 계획”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)