6월1일부터 시행할 예정

대구시가 강화된 IT 보안관리 규정을 제정, 내달부터 시행에 들어간다.

29일 대구시에 따르면 시청과 산하기관 등에서 사이버침해 혹은 정보유출 사고가 빈발함에 따라 대구시는 강화된 정보통신 보안관리 규정을 담은 ‘대구광역시 정보통신보안 업무규정’을 새롭게 제정, 6월1일 본격적으로 시행한다.

최근 수천만 건의 개인정보가 민간기업을 통해 유출되면서 시민들의 불안이 공공기관의 정보시스템으로 확대되고 있다. 관련 전문가들은 내부자에 의한 개인정보 불법유출 등의 문제를 행정기관이 속히 해결해야 한다고 지적하는 상황이다.

이에 대구시는 최근 제·개정된 국정원과 행안부의 ‘정보 보안규정’을 반영, 정보통신보안 업무 규정을 새로 제정함으로써 공공의 이익을 보호하는 한편, 체계적이고 효율적인 보안업무를 가능하게 한 것이라고 그 배경을 설명했다.

업무규정은 자체 보안활동에 필요한 사항들과 평소의 보안대책 그리고 사이버공격을 당했을 경우 대응조치로 구성돼있다. 보다 구체적으로 이 규정은 CC인증을 받은 정보보호 시스템만을 사용토록, 또한 원격지에서의 네트워크 유지 보수는 금하도록 하는 내용을 담고 있다.

아울러 상용메일 사용 금지와 정기적인 네트워크 보안점검 등도 규정하고 있다.

정보시스템의 경우 사전에 접근권한을 받은 사람만 접속할 수 있도록 하는 동시에, 정보열람 내역은 꼭 기록하도록 해 주요정보 이용에 대한 사전사후 통제가 가능하도록 했다. 용역 사업을 수행하는 인력에게서 보안서약서를 받는 등 관리에 만전을 기하도록 하기도 했다.

대구시의 한 관계자는 “이번 훈령의 제정으로 시청과 산하기관의 사이버침해에 대한 대응력이 한층 강화될 것으로 기대한다”고 밝혔다. 또한 “개인정보의 유출 및 오남용 방지에도 기여할 걸로 기대된다”고 함께 덧붙였다.

그러면서 “향후 이 규정이 소속기관에서 원활히 실행되도록 보안업무담당자를 대상으로 교육을 하고, 각 기관의 정보통신 보안관리 실태를 주기적으로 점검·개선해나갈 계획”이라고 강조했다.

새 정보통신보안 업무규정이 시행되면 지난 1997년 5월에 제정된 바 있는 시정전산보안업무지침은 자동 폐지된다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>