[보안뉴스 오병민] 서울특별시가 스턱스넷 등 새로운 사이버 보안 위협에 대처하기 위해 IT기반시설에 대한 보안체계를 강화할 방침인 것으로 전해졌다.

IT기반시설 보안체계 강화는 다중 이용시설인 지하철을 비롯해 교통이나 수도 등 IT기반시설의 보안현황을 파악하고 대책 수립을 통해 기반시설을 공격하는 스턱스넷 등의 새로운 사이버 보안 위협 적극 대처하기 위한 방안이다.

이번 IT기반시설 보안체계는 서울시 산하 지하철과 교통, 수도 IT기반시설을 모두포함하고 있으며 ‘IT기반시설 정보보호대책 수립’을 시작으로 정보보호체계를 연차별로 구축할 방침이다.

서울시는 이를 위해 우선, 서울시 산하 기반시설관리기관의 IT기반시설에 대한 정보통신망 및 정보보호 현황조사를 진행할 방침이다. 그리고 이 현황조사를 바탕으로 각 기관별로 보안수준을 진단하고, 스턱스넷 등 각종 사이버 위협에 대한 표준화된 보안정책 및 사이버침해대응절차(SOP) 등 정보보호체계 수립할 계획이다. 이를 토대로 서울시와 IT기반시설 기관간 통합보안관제 등 최적의 정보보안 거버넌스 방안 도출해 적용할 방침이다.

김완집 서울시 정보보호정책팀장은 “현재 서울시는 스턱스넷에 대비한 IT기반시설 보안체계 수립과 더불어 업무용 스마트폰 단말 관리지침을 수립해 2월중 서울시 전 기관에 배포할 계획”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>