부산시가 날로 지능화·다양화되고 있는 사이버공격으로부터 민원서비스가 중단되는 일이 없도록 하기 위해 보안인프라 확충 및 정보보안수준 개선을 위한 사이버공격대응 정보보호 종합대책을 마련했다.

지난 7월 정부기관, 민간기업 및 일부 시중은행 등이 DDoS 공격으로 서비스가 중단되는 피해가 발생함에 따라 범정부 대응체계와 연계해 부산시 차원에서 대응책을 마련하게 된 것이다.

부산시는 해킹과 바이러스에 의한 피해가 점차 시스템 파괴, 정보탈취 및 도용, 정보훼손 등 다양화되는 경향을 보이고 있고, 공격 프로그램 자동화에 따라 해킹기법이 폭넓게 다양화되는 등 무차별적인 공격으로 전체적인 전자서비스에 대한 안전 보호대책이 필요한 것으로 파악하고 있다.

부산시는 지난해부터 사이버침해대응센터구축사업을 추진해 ▲보안로그수집 및 종합분석시스템 ▲사이버침해대응 중앙센터 연계기능 구현 ▲정보시스템 취약점 진단 실시 등 보안인프라를 보강하고, 올해 7월까지 자치구군 단위 보안관제 확대, 정보공유분석시스템(ISAC) 및 종합분석시스템 등을 구축했으나 금번에 발생한 DDoS등과 같은 신종 사이버 위협에 대한 실시간 대응시스템은 미흡한 것으로 분석하고 있다.

이에 따라 부산시는 2011년까지 총 18억여 원을 투입해 사이버침해대응센터의 관제 범위를 사업소, 구군까지 확대하고, 침해대응 표준운영 절차 등 업무프로세스를 정립해 중앙-타시도 및 정보보안 전문기관간 침해대응 협력체계를 강화할 계획이다. 특히 금번에 문제가 된 DDoS 공격 및 PC 해킹 차단을 위해 DDoS 공격 방어체계와 행정업무용 PC가 좀비화 되는 것을 예방하기 위해 PC보안상태를 실시간 감시하는 PC보안관제 체계를 조기에 구축하기로 했다.

아울러 네트워크 및 홈페이지 등 정보인프라 보안관리 강화를 위하여 내·외부 사용자에 대한 네트워크 접근통제, 홈페이지 보안취약점 해소, 서버 취약점 제거 등 보안기능을 강화해 나갈 계획이다.

또한 정보보호 전담인력 확충과 전문성 강화를 위해 전문기관을 통한 교육 확대 실시, 외부 전문가를 초빙한 정보보호 워크숍 개최 등 정보보호마인드 확산과 보안역량 강화를 위한 노력도 추진하기로 했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>