Home > 전체기사

[구축사례] 의정부시, 정보보안 시스템 구축 분투기

  |  입력 : 2021-07-15 09:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘2020년 공공기관 개인정보 관리수준 진단평가’에서 최고 등급 달성

[보안뉴스 박미영 기자] 의정부시는 정보보안 시스템을 구축·강화하고 보안사고를 미연에 방지하기 위해 보안전문가를 채용할 계획이며, 매년 전 직원과 유관 기관 직원을 대상으로 보안 교육 및 해킹메일 모의훈련을 실시하는 등 철저한 정보보안 환경 조성으로 보안위협에 선제적으로 대응하고 있다.

[사진=의정부시]


시민의 소중한 정보와 정보통신시설을 보호하고 효과적이고 체계적인 정보보안 업무를 수행하기 위해 정보보안 전담조직을 구성·운영하고 있으며, 매년 정보보안 활동 전반에 대한 계획을 수립하고 지속적인 점검을 통해 보안취약점을 개선하고 있다.

매년 상·하반기 2회 전 직원을 대상으로 사이버침해 모의훈련을 실시해 해킹메일 대응력 강화로 악성코드 감염 예방과 신고체계 재정립 등 보안의식을 높이고, 기관 정보통신망 침투 및 DDoS 공격 훈련을 통해 운영 중인 보안장비의 성능 검증과 보안취약점 확인·조치하는 등 사이버 해킹공격에 대비하고 있다.

매월 셋째 주 수요일 전 부서 업무용 PC를 대상으로 백신·운영체제·한글 등 패치 적용, 미사용 ActiveX 및 비인가 프로그램 제거, 공유폴더 제거, 개인정보 파일 검색 및 암호화 등 보안취약점을 진단·조치하는 ‘사이버보안 진단의 날’을 지정·운영하고 있다. 또한 업무용 PC의 백신검사, 보안패치 자동 설치, 휴대용 저장매체 사용에 따른 자료 유출 방지를 위해 운영 중인 패치관리시스템과 매체제어관리시스템을 최신 버전으로 업그레이드해 PC 보안 강화, 비인가 기기 사용으로 인한 악성코드 감염과 업무자료 및 개인정보의 유출 가능성을 사전에 차단하는 등 보안 인프라를 구축했다.

또 불법 접근·해킹·유해 트래픽 등 다양한 사이버 침해 공격을 사전 차단하기 위해 랜섬웨어 및 DDoS 대응 솔루션, 서버 및 웹사이트 취약점 분석도구, DB접근통제시스템, 유해 사이트 차단시스템, 방화벽 등을 운영하고 있다. 이런 보안시스템들에서 탐지한 다양한 수집정보를 분석해 이상 징후 감지 시 실시간으로 알려주는 통합보안관제 시스템을 2020년 하반기에 도입·운영하고 있다.

또 각종 보안장비들과 통합보안관제 시스템을 보다 체계적으로 운영하고 사이버침해에 대한 보안로그 정보수집 및 분석, 사고 대응·보고, 사고정보 축적·가공, 보안 위험관리 정책과 대응계획 수립 등의 업무를 수행하기 위해 2021년 상반기에 사이버보안관제실을 구축하고 전문 관제인력을 충원(예정)해 경기도 사이버침해대응센터 등 상위기관과의 협업으로 보다 강화된 정보보안 관리 체계를 완성해 가고 있다.

이렇게 보안 관리체계의 완성도를 높이기 위해 노력함에 따라 매년 경기도에서 실시하는 시·군 정보보안 관리실태 평가 결과, 2019년에는 우수기관으로 선정돼 기관상을 수상한 바 있으며 2020년에는 개인 유공자 표창 대상 기관으로 선정됐다.

시민의 개인정보를 안전하게 관리하기 위해 2018년부터 개인정보보호 전담인력을 지정·운영 중에 있으며 개인정보 보호지침 수립·개정, 개인정보파일 정비, 개인정보동의서식 점검, 개인정보 처리시스템 오·남용 여부 등 정기적으로 점검하고 있다. 시 홈페이지 개인정보의 유출 방지를 위한 기술적 보호 조치로 웹필터링 시스템을 도입해 홈페이지에 게시글·첨부파일 등록 시 주민번호·연락처 등 개인정보가 포함된 경우 글이 등록되지 않도록 하고, 검색엔진(Google)에 노출된 개인정보 모니터링을 주기적으로 진행하는 등 개인정보 노출을 사전에 차단하고 있다. 특히 매년 과학기술정보통신부 웹 접근성 인증을 받음으로써 시민 누구나 이용에 불편함이 없는 안전한 홈페이지를 운영하고 있다.

그 결과 개인정보보호위원회 주관으로 매년 실시하는 ‘2020년 공공기관 개인정보 관리수준 진단평가’에서 ‘양호(96점)’라는 최고 등급을 받았다.

의정부시 정보통신과장은 “포스트코로나 시대에서는 안전한 IT 경계가 더는 존재하지 않는다. 재택근무의 확산으로 업무환경이 내부에서 외부로 확대됨에 따라 정보보안의 중요성이 높아졌음을 인식하고, 일상에서의 예방 방법인 개인 PC의 비밀번호 설정·백신 검사·파일 공유 사이트 금지·E-mail 다중인증 등을 실천할 것”을 당부하며, “시는 정보보안이 특정 부서의 업무만이 아닌 직원 모두가 사이버보안의 1차 방어선임을 인지하도록 해 시민들에게 신뢰받는 행정서비스를 지원하고 정보자산의 안전성을 높일 수 있도록 최선을 다할 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)