• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

서울시, “150억 투입해 ‘u-Security2010’ 추진” 2009.06.21

“u-통합보안관제센터 구축 및 CSO제도 도입할 것”


서울시는 ‘u-Security2010’ 추진계획에 의거, 전 기관 24시간 365일 보안관제는 물론 정보수집에서 분석·대응까지 일관된 보안정책을 적용할 예정이며, 이를 위해 u-통합보안관제센터 구축 및 CSO(최고정보보호책임자)제도 도입 등을 통해 정보보호조직 확충을 물론 전문인력을 충원할 로드맵을 발표했다.


이와 같은 사실은 행정안전부가 지난 19일 정부중앙청사 별관 국제회의장에서 사이버공격과 정보유출로 인한 경제·사회적 위협에 민간과 공공기관이 공동대응하기 위한 ‘한국CSO협회’의 창립총회를 갖고 공식 출범한 이후 이를 기념하기 위해 마련된 워크숍에서 김대성 서울시청 정보통신담당관이 ‘성공적인 정보보안팀 구성 및 운영사례’라는 주제로 발표한 데 따른 것이다.


우선 김대성 담당관은 강연에 앞서 “서울시는 UN주관의 세계전자정부평가에서도 3회 연속 1위의 중추적 정보통신 인프라 역할을 한 점뿐만 아니라 올해 초 국가정보원이 중앙행정기관 및 16개 시·도를 대상으로 실시한 정보보안실태평가에서 ‘최고득점기관그룹’으로 선정된 바 있다”며  “그런 점에서 서울시의 정보보안팀 구성 및 운영사례가 곧 성공적인 정보보안팀 구성 및 운영사례가 될 수 있을 것인 만큼 지금까지의 서울시 정보보호 추진현황 및 향후 계획 등을 발표하겠다”고 강연주제에 대한 설명을 했다.


그렇게 서울시 정보보호 추진현황 및 향후 서울시 정보보호추진전략으로 나뉘어 발표된 이날 강연에서 김대성 담당관은 “서울시는 그동안 정보보호를 위해 2003, 2004년에 e-서울넷 등 인프라구축을 위해 방화벽·ISP·IDS, 유해차단·바이러스 관제 등 통합보안관제시스템 구축 등에 112억원을 투입한데 이어 이후 2007년까지는 정보보호관리 도입 등을 위해 15억원을, 그리고 2008년부터 올해까지는 안정적 운영을 위해 25억원을 투입했다”며 “특히 전국 공공기관에서는 처음으로 선진 정보보호관리체계인 ISO27001 인증 획득을 통해 전자정부의 안전성·신뢰성 향상으로 세계 최고의 정보보안 도시 실현을 할 수 있었다”고 그동안의 정보보호 추진현황을 발표했다.


이어 김대성 담당관은 “서울시는 지방자치단체에서는 최초로 정보보호 조직을 구성하고 통합정보보호체계를 운영해 2003년 1월, 정보화기획단 밑에 정보통신담당관을 두고 정보보호팀을 운영해 왔고, 2004년 12월에는 사이버침해사고대응팀을 신설하는가하면 2006년 4월에는 정식으로 사이버보안팀을 출범시켰다”고 말하고 “이듬해인 2007년 4월에는 개인정보보호업무 강화를 위해 개인정보보호팀을 신설하고, 올해 5월에는 24시간 365일 보안관제 업무 강화를 위해 보안관제팀을 신설해 유관기관과의 공조체제를 유지할 수 있게 됐다”고 말했다.


서울시 전 기관을 대상으로 2003년 11월부터 운영된 통합보안관제시스템 운영에 대해서는 “서울시 자가정보통신망 및 인터넷 접속점 보안시스템 구축 및 IPS·IDS·바이러스 백신 등의 이벤트 정보 상관분석 및 대응을 위해 운영한 통합보안관제시스템은 2003년 구축을 시작으로 2004년에는 침입방지 및 유해정보관리시스템 구축을, 2005년에는 정보보호시스템 보강을, 2006년에는 통합보안관제시스템(TSM) 기능 보강을, 2007년에는 이벤트정보의 상관 및 통계분석 기능 강화를, 2008년에는 종합분석시스템 및 사이버 위협관리시스템 구축을 하는 등의 지속적인 운영을 해 왔다”고 김대성 담당관은 강조했다.


아울러 서울시의 사이버침해사고 대응센터 구성체계 및 대응절차, 구성 그리고 서울시·자치구 광역보안관제체제 운영 등을 설명하고, 특히 서울시 사이버보안위원회 구성·운영 및 사이버보안평가 제도를 마련해 시행하는 한편 일반직원 보안교육 강화 및 확대 실시로 공직자 정보보호 인식제고에 힘을 기울이고 있다고 김대성 담당관은 말했다.


특히 향후 서울시 정보보호 추진전략에 대해서 김대성 담당관은 “안전하고 편리한 u-IT 도시 실현을 위해 ‘U-통합보안서비스’, ‘보안관리체계 강화’, ‘개인정보보호 강화’를 목표로 ▲정보보호관리체계 강화 ▲u-서울 정보보호시스템 고도화 ▲개인정보보호 수준제고 ▲정보유출 방지체계 확립 ▲CSO 제도 도입 ▲U-통합보안센터 신설 등 6대 전략”을 밝히고 그에 대한 핵심과제를 발표했다.

 

▲ 2011년 상암동에 구축될 u-통합보안센터 예상 조감도 이미지  ⓒ보안뉴스.

 

이어 2010년 구축예정인 U-통합보안센터의 청사진을 제시하는 한편 김대성 담당관은 CSO제도 도입·운영에 대해 “해킹 및 바이러스 지능화, 사이버보안 관리 영역 확대, u-사회의 개인정보보호 중요성 증대 등의 현황분석을 통해 정보보호 조직개선의 필요성에 따라 정보보호책임관 직제 마련 등 정보보호 전담조직 구성을 위해 올해 신설한 보안관제팀을 시작으로 2010년에는 정보보안기획팀을 신설하고, 2011년에는 CSO제도를 도입해 운영할 계획”이라고 밝혔다.


한편 김대성 담당관은 이날 강연을 통해 서울시가 U-사회 대비 고도화를 위해 u-통합보안센터 구축 및 CSO제도 도입을 위해 2010년부터 투입할 예산은 150여억원이 될 것이라고  밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>