• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

워크숍·컨설팅 등 지자체 정보보호 담당자 역량 강화에 ‘올인’ 2017.08.28

‘지자체 정보보호 담당자 워크숍’, ISEC 2017 동시개최 행사로 9월 6일 열려
개발보안, 국가 정보보안 정책, 공공앱, 인공지능 보안관제 등 다양한 이슈 논의
행정안전부, 워크숍·컨설팅 통해 지자체 정보보호 담당자들의 역량 강화에 주력

[보안뉴스 권 준 기자] 지방자치단체나 지자체 산하기관의 홈페이지가 디페이스(화면 변조) 공격이나 개인정보 유·노출 등의 보안사고 예방과 사후조치에 체계적으로 대응하지 못한다는 지적이 끊임없이 제기되고 있다.

[사진=iclickart]


이는 지자체가 국민생활 및 기업의 경제활동과 밀접한 개인정보나 정보 시스템을 다수 보유 및 관리하고 있음에도 정보보호 업무담당자의 잦은 교체와 예산 부족 등으로 정보보호 관리에 어려움을 겪고 있기 때문이다.

이에 따라 중앙 정부부처보다 정보보호 업무 여건이 상대적으로 열악한 지방자치단체의 정보보호 수준을 높일 수 있는 다양한 방안들이 강구되고 있다.

이러한 가운데 행정안전부는 지난 5월부터 지방자치단체를 직접 방문해 정보보호 측면의 문제점을 진단하고 새로운 보안 기술에 대한 대응 방법을 알려주는 ‘지자체 정보보호 현장 컨설팅’을 진행하고 있다.

특히, 올해 진행 중인 ‘지자체 정보보호 현장 컨설팅’의 경우 컨설팅 대상 지자체 수를 작년보다 3배 정도 대폭 늘려 약 30개의 시군구가 혜택을 볼 수 있도록 했다. 보안전문가가 각 지자체 현장을 직접 방문해 해당 지자체의 정보보호 조직·예산 및 정보시스템 운영 현황 등을 종합 진단한 후, 맞춤형 보안 대책과 보안 조치가 이뤄지도록 지원하는 방식이다.

또한, 올해 컨설팅 대상에 포함되지 못한 지자체에게는 핵심진단항목(정보보호 관리 정책, 접근 통제, 정보시스템 및 홈페이지 보안 관리 등 50여개)으로 구성된 보안관리 자가진단표와 조치안내서를 배포해 각 지자체가 스스로 보안관리 수준을 진단해 보고 홈페이지 취약점 조치 등 자체 보안 대책 수립에 참고하도록 했다.

이와 함께 행정안전부는 다양한 정보보호 수준을 지닌 지자체들이 정보보호 업무 국내외 선진 사례, 국가 사이버 위협 동향 및 대응 사례, 신규 보안 위협 등을 상호간에 공유할 수 있도록 오는 9월 6일 코엑스 콘퍼런스룸 201호에서 ‘지방자치단체 정보보호 담당자 워크숍’을 개최한다.

▲ ‘지자체 정보보호 담당자 워크숍’ 프로그램[자료=행정안전부]


제11회 국제 사이버 시큐리티 콘퍼런스 ┖ISEC 2017┖의 동시 개최행사로 진행되는 이번 워크숍은 행정안전부 주최로 지자체 정보보호 담당자 100여명이 참석한 가운데 △소프트웨어 개발보안제도 소개(행정안전부) △국가 정보보안 정책 개선방향(국가사이버안전센터) △국가정보통신망 구성 및 보안체계(행정안전부) △모바일 서비스(공공앱) 정보 강화 방안(행정안전부) △인공지능 보안관제 도입 및 활용(국가정보자원관리원) △랜섬웨어 동향 및 예방대책 등을 주제로 강연이 진행된다.

또한, 지자체 정보보호 담당자들은 코엑스 그랜드볼룸 로비에 마련된 70여개의 정보보호 전문업체들의 부스를 방문해 공공 분야 주요 정보보호 솔루션을 직접 시연·참관하는 기회를 가질 예정이다.

한편, ‘지자체 정보보호 담당자 워크숍’이 동시 개최되는 ISEC 2017(Information Security Conference 2017 : 국제 사이버 시큐리티 콘퍼런스 2017)은 행정안전부가 주최하고, ISEC 2017 조직위원회와 세계 최대 보안전문가 단체 (ISC)², 보안뉴스가 공동 주관하며, 국방부, 과학기술정보통신부, 방송통신위원회 등 정부부처를 비롯한 30여 개에 달하는 사이버 보안 관련 기관·협회·단체가 후원해 9월 5~6일 양일간 열리는 아시아 최대 규모의 국제 사이버 시큐리티 콘퍼런스다.

이번 ISEC 2017에서는 지자체 정보보호 담당자 워크숍 외에도 전 세계 46개국 국방차관급 고위관료가 내한하는 2017 서울안보대화의 사이버 워킹그룹 행사와 이스라엘 사이버 보안 콘퍼런스 및 바이어상담회, 3군 합동 사이버안보 워크숍, 의료기관 사이버보안 워크숍, 서울시 사이버보안 워크숍, CISO워크숍, CPO워크숍 등 10여개에 이르는 워크숍 및 콘퍼런스가 동시 개최된다. ISEC 2017을 참관할 경우 정부부처 및 기업의 CPO 및 CISO은 공무원 상시학습 및 보안자격증의 교육 이수가 가능하다.

정부부처·공공기관·기업의 CISO나 CPO, 그리고 보안담당자나 개인정보처리자 등은 ISEC 2017 홈페이지(http://www.isecconference.org/2017/)를 통해 사전 참관등록을 하면 무료 참관이 가능하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>