• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“경기도, 시·군 외부망까지 보안관제 가능토록 고도화할 것” 2009.10.01

[인터뷰] 양재수 경기도 정보화특별보좌관


 

경기도는 지난 5월 18일부터 9월 15일까지 120일간 경기도 사이버침해대응센터 1단계 구축사업을 완료하고 29일 그에 대한 완료보고회 및 센터 개소식을 가진 바 있다. 이는 작년 정부가 전국 16개 시·도별 사이버침해대응센터 구축사업을 시작한데 따른 것으로, 작년 8월 전라남도를 시작으로 구축된 전국 시·도별 사이버침해대응센터 중 가장 마지막으로 구축된 사례다. 전국 시·도 중 가장 많은 시·군·구를 포함하고 있는 경기도는 가장 늦은 만큼 기존 사이버침해대응센터들의 종합판이라 할 만하다. 이에 양재수 경기도 정보화특별보좌관을 직접 만나 경기도 사이버침해대응센터와 관련한 이야기를 들어봤다.

 

-우선 경기도 사이버침해대응센터 구축사업에 대한 설명?

금년 2월 경기도 사이버침해대응센터 구축 계획을 수립하고 5월 사업자를 선정해 정보시스템, 네트워크 장비, 보안장비 등에 대한 사이버침해 정보를 취합 분석하는 보안로그취합분석시스템(ESM)과 각종 보안장비에서 탐지해주는 사이버위협 정보를 종합분석하고 대응 조치할 수 있는 통합보안관제시스템 및 방화벽, 유해차단시스템 등 내부보안 장비를 강화했다.


9월 사이버침해대응 종합상황실을 구축해 현재는 자체 관제 실시를 위한 인수인계 단계이며, 10월부터는 3개월간 전문 관제인력으로부터 사이버침해대응체계 인수받아 2010년부터는 자체 관제를 실시할 계획이다.


-사이버침해 시, 사이버침해대응센터 구축 전과 후의 차이점은?

기존 경기도에서는 해킹, 바이러스 유포 등으로부터 상급기관의 통보 없이는 어떤 상황도 알 수가 없으므로 침해에 대한 사후 조치만으로 경기도가 어떤 보안상황인지 알 수가 없어 각종 정보시스템들의 안정성 확보가 필요하나 상황파악이 어려워 침해로부터 대처 능력이 부족해 업무 수행에 답답함이 있었던 것이 사실이다.


그런 점에서 이번 경기도 사이버침해대응센터 구축으로, 각종 보안장비에서 올라오는 유해트래픽을 탐지·분석해 침해발생시 자체적으로 즉각 대응할 수 있어 각종 정보시스템을 이용하는 사용자에게 안전하고 신뢰받는 서비스 제공이 가능해 질 것이라 예상한다.


또한 기존에는 상급기관의 연락을 받은 후 사후 조치만 이루어졌으나, 이제부터는 국정원, 행정안전부 사이버침해대응지원센터와 연계해 침해사고 발생시 공동 대처하고 또한 발생 상황에 대한 침해유형을 16개 시·도 공유가 가능해져 유사사고 발생시 즉시 대처할 수 있게 됐다.


-향후 경기도 사이버침해대응센터 2단계 구축사업은 어떻게 진행되나?

2단계 구축사업은 11억원을 추가로 투입해 보호대상 위험등급 정의 및 등급별 대응체계 관리를 위한 위험관리시스템과 침해기록 근거자료 보관, 감사 및 법적 대응 증빙성 확보가 가능한 정보축적관리 등의 시스템 도입으로 사이버침해 대응시스템 인프라를 구축하게 되며, 시·군의 주요정보시스템까지 보안 관제를 확대하게 된다.


또한 이번 1단계 구축사업으로 내부정보망에 대한 보안관제가 완료되었고 2단계에서는 도 외부망 및 시·군 연계를 추진하는 한편 향후 시·군 외부망까지 관제가 가능하도록 고도화해 나갈 계획이다.


-직원 보안교육 진행은, 그리고 보안측면에서의 직원들 변화가 있다면?

각 실과 보안업무 담당자를 대상으로 보안교육을 연 2회 이상 실시하고 있다. 또한 용역사업자와 유지보수 인력에 대한 보안교육도 병행 실시하며, 이들에 대한 신원조회 및 보안각서 징수로 보안의식을 고취해 나아가고 있다.


상용이메일 차단, 유해사이트 차단, P2P 및 메신저 차단 등 보안이라는 자체가 사용자의 불편을 초래하는 것이 사실이다. 그런 측면에서 각종 유해사이트 차단 초기에는 불편하다는 직원들 원망의 목소리가 높았던 것 또한 사실이다.


보안교육을 통해 2008년 전자상거래 사이트인 A사와 G정유회사 홈페이지가 해킹, 금년에는 7.7대란과 같은 DDoS 공격으로 청와대와 일부 행정기관, 언론사, 금융기관 등에 접속지연과 같은 마비 사태가 발생되는 등 심각성을 인식시킴으로써 이제는 모두 정보화의 역기능이라는 인식이 팽배해지게 된 것 같다.


-마지막으로 개인이 생각하는 ‘정보보안’이란 무엇이며, 덧붙여 줄 말씀?

정보보안이란 공급자 측면에서는 내·외부의 위협요인으로부터 네트워크, 시스템 등 정보자산을 보호하기 위한 행위이고, 사용자 측면에서는 개인정보유출, 남용을 방지하기 위한 노력이라 여긴다.


그런 측면에서 정보유출로 인한 막대한 피해를 예방하고 개인정보 자산을 지키기 위해서는 공급자와 사용자가 모두 함께 노력해 나가야 하는 것이라 생각된다.


이제 정보보안은 우리 생활에 있어 선택이 아닌 필수 사항임을 인식해 우리 도에서는 도민들의 개인정보나 행정정보를 안전하게 보호하기 위해 많은 노력과 지속적인 투자를 아끼지 않을 계획이다.


특히 현재 경기도 보안산업특구 및 수도권 동남부 경부선축을 따라 산업보안벨트 조성을 위한 타당성조사를 하고 있는데, 이는 김문수 도지사가 그만큼 산업체의 정보유출방지와 기업보호 활동에 큰 관심이 있기 때문이다.


그리고 최근에는 경기도가 ‘경기산업기술보안협의회’에 대한 사단법인을 허가해 주었는데, 이는 앞으로 대한민국이 정보보안을 지키고 관련 산업을 육성시키면서 나아가야 할 큰 방향이라고 해도 과언이 아닐  것이다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>