| 서울시 통합정보체계 원년, 정보보호 강화 할 터 | 2008.03.08 | |
김대성 정보통신담당관, 올해 10억 원 보안 투자
여기에는 그동안 정보통신 및 보안분야에서 많은 경험과 노하우를 축적한 김대성 정보통신담당관이 주축이 돼 막강한 조직력으로 서울시의 사이버 침해를 물샐틈 없이 경비하는 등 중추적인 역할을 하고 있다. 김 담당관은 “사이버 위협에 대한 불안감이 확산되면서 자치단체도 더 이상 보안에 소홀해서는 안된다”며 “서울시는 매년 보안에 대해 일정 예산을 투자하면서 만약의 사태에 대비하는 등 시민의 권익을 위해 노력해왔다”고 설명했다. ▲서울시가 발빠르게 정보보호 시스템을 구축하고 있는데 그동안의 성과를 말해달라 지난 2003년 침입차단시스템, 침입탐지시스템, 보안관제시스템 등 통합정보보호시스템을 구축하고 그후 매년 침입방지시스템, 통합바이러스관제시스템, 유해사이트차단시스템, 스팸메일차단시스템 등 모두 40여억 원을 투자해 정보보호시스템을 구축해 운영 중이다. 또 통합바이러스 관제시스템의 경우 시 본청 및 산하기관, 자치구 등에서 운영중인 바이러스 백신 관리시스템을 연동한 통합바이러스관제시스템을 2005년 7월에 설치·운영함으로써 전기관의 바이러스 활동 상황과 바이러스 발생 PC를 분석, 각 기관간 공조체계에 의한 신속한 대응을 통해 발생된 바이러스가 더 이상 확산되지 않도록 조치하고 있다. 유해사이트차단시스템은 현재 본청, 본부, 사업소, 자치구 등 서울시 전 기관이 이용하고 있으며 2006년 8월 사회적으로 문제가 됐던 사행성 오락·게임 및 음란물 등 불건전한 유해사이트 차단 강화를 위해 지난해 1월부터 서울시 및 산하 전 기관으로 확대 적용 운영하고 있다. ▲올해 서울시 보안분야 정책 및 자치구 인프라 구축 계획 및 예산규모는? 올해는 U-통합정보보호체계 구축의 원년으로서 사이버보안평가제도 도입·운영, 시·구간 통합보안관제시스템 구축, 서울시 사이버보안위원회 구성·운영, 정보시스템 취약점 상시점검체계 운영 등을 추진할 예정이며 예산규모는 약 10억 원 정도이다. ▲자치단체와 공공기관이 보안에 취약하다는 논란이 있는데 원인은 무엇이라고 생각하는가? 사이버위협을 자체적으로 대응할 수 있는 전문인력, 예산 및 보안시스템이 상대적으로 부족한 것이 한 원인이라 하겠다. 또 정보화 예산 대비 정보보호 예산을 볼 때 우리나라가 3%, 서울시가 4%, 미국은 9%로 정보보호에 대한 예산 확보가 중요하다고 판단된다. ▲자치단체에 있어 보안의 중요성과 가치를 평가한다면 시민고객의 개인정보뿐만 아니라 중요한 행정정보를 대량 보유하고 있기 때문에 정보유출 및 시스템파괴 시 시민고객의 개인정보를 악용한 2차 사고 및 행정서비스 마비 등 심각한 사태를 초래할 수 있어 매우 중요하다고 판단된다. ▲서울시는 이미 보안관제센터 등을 효과적으로 활용해 사이버위협요소를 사전에 차단하고 있다. 보안관제센터의 활용방안은 우선 상암동 IT Complex 내 ‘서울시 U-통합보안센터’를 구축해 서울시 본청, 사업소 및 25개 자치구 등 전기관을 관제하는 종합적이고 체계적인 사이버보안 총괄센터 역할을 수행할 계획이다. 그 역할로는 일관된 정보보호체계 관리, 사이버 위협과 관련 정보수집 분석 전파, 침해사고 징후에 대한 실시간 관제 및 대응, 사이버공격으로 인한 사고 조사·분석 및 복구지원, 국내·외 유관기관과의 정보·기술공유 및 협력체계 강화 등 서울시 사이버보안의 구심점 역할을 수행해 나갈 것이다.
▲평소 보안 분야에 깊은 관심과 열정을 갖고 있다는 주위의 평이 있는데 개인적으로 국내 보안이 나가야할 방향이 있다면 우리나라는 보안기술은 세계적 수준에 이르렀지만 기본적인 인프라는 후진국 수준에 머물러 있다. 특히 전담조직 및 법제강화를 통한 사이버공격 예방 필요한 시기이다. 또 새로운 IT기술의 다변화된 환경에 적합한 통합정보보호체계의 고도화로 안전하고 신뢰받는 U-전자정부를 실현해 나가야 할 것이다. [배군득 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
