“개인정보보호 DB가 전자행정서비스 정보보호의 핵심”

 

대전광역시는 9억6500만원 규모의 보안관제시스템과 최첨단 정보보안시스템을 탑재한 ‘사이버침해대응센터’ 구축사업이 2단계를 마무리하고 3단계에 들어선다고 지난 1일 밝힌 바 있다. 이에 오는 3월부터 추진되는 3단계 사업에 앞서 김수천 대전시 정보화담당관을 통해 ‘대전시 사이버침해대응센터’의 사업 추진경위 및 그 내용 등을 들어봤다. - 편집자 주 -

-대전시 사이버침해대응센터 사업 추진경위와 그 내용은?

지능화·전문화되고 있는 사이버침해사고의 예방·대응·복구를 위해 ‘사이버침해대응센터’를 구축·추진하게 됐다.

그 내용은 우선 1단계로 지난해 8월 유해트래픽 감시를 위한 위협관리시스템과 네트워크 가용성 확보를 위한 유해사이트차단시스템을 구축하였으며, 2단계로 금년 1월에 통합적인 보안관제 모니터링을 수행하기 위하여 종합분석시스템과, 개별보안시스템의 통합관리를 위한 보안로그취약분석시스템, 웹 방화벽을 구축해 정보보호시스템을 총체적으로 관리하는 통합보안 관제체계 토대를 형성하였다.

그리고 마지막 3단계에서는 국가정보원 사이버안전센터, 행정안전부 사이버침해대응센터 등과 연계를 추진하고, 한국정보보호진흥원과, 통합전산센터, 경찰청 사이버테러대응센터 등과 공조체계 구축으로 안전하고 신뢰받는 지방행정서비스를 구현하는데 목표를 하고 있다.

-사이버침해대응센터 구축으로 기존과 달라진 점은?

기존의 정보보호시스템 구축은 인터넷 망을 통한 직접적인 사이버위협에 초점을 맞추다보니 인터넷 망 상단에 모든 정보보호시스템이 중점적으로 배치하는 경향이 있었고, 바이러스백신, 패치관리시스템 등 산발적으로 정보보호시스템을 구축 운영하는 문제가 있었다.

또한 사이버 침해위협이 발생할 경우 사이버침해대응에 대한 프로세스나 예방에 관한 체계 미비로 사이버침해 사후관리에 급급했으며, 국가정보원 사이버안전센터, 행정안전부 사이버침해대응센터에 의존해 대응시간이 길어지는 한계에 봉착했었다.

하지만 이번 사이버침해대응센터 구축으로 통합보안관제시스템 및 정보보호시스템 확충 등 단순한 시스템의 도입뿐만 아니라, 기존의 한계를 극복하고자 사이버침해대응 운영 절차 수립 및 침해대응체계 프로세스 수립으로, 예방단계에서 탐지·분석·대응·사후관리단계까지 총체적인 사이버침해대응체계로 운영할 수 있게 됐다.

또한 침해 조기경보에 따른 조치적용 완료시간(Lead Time)을 최단시간으로 줄임으로 기존의 수동적이고 느린 대응능력을 능동적이고 적극적인 대응체계로 변모시킬 것이다.

-행정안전부 사이버침해대응센터 등 국가통신망과의 연계체계?

국가통신망은 여러 기관이 공동으로 사용하는 통신망으로 사이버침해사고 발생 시 그 피해와 여파는 전 기관에 발생한다. 대전시에서는 타시·도 광역단체와 협력하고 행정안전부, 국가정보원 등과 연계체계 구축으로, 사이버침해 최신동향 습득 및 상호 협력관계를 유지하여 침해사고 예방에 도움이 되리라 생각한다.

사이버침해대응센터를 통한 연계를 살펴보면 위험관리측면에서 자산정보·위험지표결과 등을 제공하고, 위험지표·위험등급정책 등을 제공 받으며, 통합보안 측면에서 이벤트 로그를 제공하면 관제 룰 셋, 침해지표 등을 제공 받을 예정이다.

-시·구 및 사업소 간 보안 관제 통한 효과는?

사이버침해대응체계 구축의 최대 난관은 구, 사업소 등과 어떤 방식으로 통합보안관제할 것인가라는 문제였으나 최소의 비용으로 최대의 효과를 보기 위해 구·사업소(소방본부, ITS망 등 포함) 통합으로 구축, 각 기관의 보안담당자에게 권한을 부여하여 공동으로 대응하는 체계를 구현하였다,

또한 네트워크의 접점 및 내부 네트워크까지 센서를 설치하여 사이버침해예방 및 침해발생시 신속히 대처할 수 있는 체계로 구축, 사이버침해 발생시 최소한의 피해 지역을 격리하여 전체 네트워크 가용성을 확대할 수 있을 것으로 기대한다.

-대전시 정보유출 관련 직원교육은 어떻게 추진되고 있나?

정보유출 측면에서 보면 물리적으로 시스템을 구현하는 방법과 도덕적 양심에 호소하는 방법이 있다고 생각한다. 정보유출방지시스템, 상용이메일 차단, 웹하드·메신저 차단, 보조기억매체관리시스템, 워터마킹 등 여러 물리적인 방법을 사용하여 차단하고 있으며, 민원인들의 출입이 잦은 관공서의 특성상 완전 출입통제는 불가능하여 최소한의 출입통제시스템을 도입하여 운영하고 있다.

그리고 ‘PC클린데이’, ‘개인정보보호의 날’을 매월 1일 지정하여 실시하고 있으며, 국정원, 학계, 연구계 외부전문가의 도움을 받아 년2회 정기적으로 정보유출과 관련된 사례 등 교육을 실시하고 있다.

또한 인재개발원의 정보화교육 각 과정에 정보보안 및 개인정보보호 교육 4시간을 할당하여 직원들에 대한 교육을 강화하고 있으며, 공무원 새내기들에 대한 신규임용 교육 시 정보유출에 대한 보안교육을 실시하여 경각심을 고취하고 있다.

-전자 시·군·구정서비스에 있어 정보보호의 가장 중요한 핵심은?

정보보호와 전자구정서비스는 서로 상반된 역학관계라 생각한다. 또한 정보보호를 중요시하면 전자구정서비스는 축소될 것이고, 등한시 하면 반대급부의 경우도 분명히 있으리라 생각한다. 편리성을 강조하다보면 미처 생각지도 못한 곳에서 개인정보를 유출되게 되어 결국, 핵심은 대민정보 등 개인정보보호 자료라고 판단된다.

-사이버침해대응센터 구축 이외에 시행하고 있는 정보보호 업무가 있다면?

대전시에서는 정보보호 중기 종합계획을 수립하여 시행하고 있으며, 그 내용은 정보보호 법규 제정을 통한 정보보호체계 강화, 사이버침해 대응력 제고 및 기반시설 보호 강화, 개인정보보호체계 강화, 건전한 정보보호 문화 조성 등의 내용을 포함하고 있다.

또한 개인정보보호의 안전성 확보를 위한 주요 관리사항과 준수사항 등을 규정하여 개인정보를 보다 안전하게 관리·운영 하고자 세부 추진계획을 수립하고 있으며, 무분별한 CCTV 설치방지 및 화상정보 관리강화를 위하여 자체점검반 운영으로 실태점검을 준비 중에 있다.

그리고 그외 웹 사이트 및 전산장비 취약점 분석을 실시하고 개인정보보호를 위한 보안업무 교육 등도 강화하고 있다.

-공공기관 정보보호의 중요성에 대한 개인 의견은?

조직과 개인정보에 대한 권익보호 및 안전한 정보화 사업을 위해서는 정보보호관리체계가 필요충분조건이다. 모든 정보는 보호받아야 마땅하고, 정보는 국가-기업(민간)-개인과 서로 유기적으로 연관되어 있으며, 이 모든 정보는 당연히 보호되어야 가치가 있다고 여긴다.

정보보호관리체계의 확립은 국가, 기업, 개인의 노력으로만 확립되는 것은 결코 아닐 것이며, 정보보호관리체계를 수립하고 운영하여 내부정보 및 대민정보를 보호하고 그 기반위에 정보화 사업을 추진하는 것이 바람직하리라 생각한다.

-대전시 사이버침해대응센터 구축과 관련 추가 말씀?

사이버침해대응 활동은 많은 노력과 투자가 필요하다. 현재 대전시 사이버침해대응센터는 적은 예산으로 고효율의 효과를 창출하기 위해 노력했다. 산적한 문제들도 많겠지만 우선적으로 시급한 문제는 전문 관제, 분석요원의 확보라 판단해 현재 2명의 보안담당자로 구축 및 운영활동을 하고 있지만, 매일 쌓이는 정보의 홍수 속에서 모니터링 및 분석 작업에 많은 어려움이 있는 것이 사실이다.

앞으로 인내를 가지고 꾸준히 정보보호활동에 노력 한다면 안전한 토대위에 많은 정보화 서비스를 구현되리라 보며, 사이버침해대응체계는 제도 및 시스템적인 부분도 있겠지만 많은 부분은 오랜 경험에서 오는 노하우라 생각한다. 제도·시스템·경험이 조화롭게 구현된다면 사이버침해대응체계는 완성되리라 본다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>