기 구축된 웹스레이 ‘GW-1000’ 이어 ‘GW-2500’ 추가 도입

[보안뉴스 김정완] 경상북도 영주시청은 증가하는 홈페이지 해킹 위협에 대비하고 사용자의 개인정보 보호 및 원활한 업무 제공을 위해 지속적으로 보안 강화 대책을 실시하고 있다.

영주시청은 바이러스, 웜 및 DDoS 공격으로부터 개인 사용자를 안전하게 보호하고, 개인정보 유출 사건으로 인한 대외 신뢰도 하락을 미연에 방지하기 위해 트리니티소프트의 웹 방화벽 ‘웹스레이’를 구축한 것. 정보통신 인프라 확대 및 대용량 트래픽에 효율적으로 대응하기 위한 목적으로 기 구축된 ‘웹스레이 GW-1000’에 이어 ‘GW-2500’을 추가 도입했다.

이에 영주시청 보안 담당자는 “웹 방화벽 구축 이후 웹 해킹 차단과 실시간 모니터링이 가능해졌다. 웹 해킹의 low level 공격시도에서 high level 공격으로 진행되는 과정을 모니터 할 수 있고, 사전에 IP 차단이 가능하여 실제 웹 해킹이 발생하더라도 능동적인 방어가 가능하다”고 말했다. 또한 “기 구축된 GW-1000과 추가 구축된 GW-2500을 하나의 콘솔 화면에서 통합관리를 할 수 있는 등 효율적인 보안 운영 관리가 가능해졌다”고 덧붙였다.

웹스레이는 인가되지 않은 사용자에 의한 주요 정보 유출을 원천적으로 방지하고 각종 중요 개인정보는 암호화해 저장하는 등 개인정보 보호기능이 강화된 솔루션이다. 따라서 시스템 담당자의 부주의나 외부의 해킹으로부터 주민등록번호, 전화번호, 신용카드 번호 및 이메일 주소 등 개인정보 유출을 방지할 수 있다.

이에 영주시청 관계자는 “웹 방화벽은 도입 이전에 충분한 검토가 이루어져야 하겠지만, 구축 완료 이후 지속적인 운영 관리가 필요하다. 영주시청은 새로운 보안 이슈에 대해 웹 방화벽을 꾸준히 패치하고, 추가되는 애플리케이션에 대한 보안정책을 수립하여 철저한 분석을 통한 보안 운영을 유지하도록 노력하고 있다”며 “영주시청은 편리한 행정서비스를 제공하기 위해 행정정보시스템의 보안 강화에 지속적으로 노력해 나갈 계획”이라고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>