Home > 전체기사
의정부시, 개인정보보호 위한 선제적 보안 위협 대응
  |  입력 : 2020-11-20 10:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[보안뉴스 박미영 기자] 의정부시는 최근 진보된 형태의 정보통신기술(ICT)로 인해 인터넷 검색을 통한 각종 정보에 접근이 쉬워진 반면 해킹·악성코드 감염 등으로 개인정보 유출·침해 가능성도 높아져 정보보안 시스템을 구축·강화하고 전담 직원을 배치해 보안 사고를 미연에 방지하고 있으며, 매년 전 직원과 유관 기관 직원을 대상으로 보안 교육을 실시하는 등 보안 위협에 선제적으로 대응하고 있다고 밝혔다.

△정보보안 조직 운영 및 해킹 모의훈련 실시
시는 국가안보·국익과 관련된 정보와 정보통신망을 보호하기 위해 2017년 정보보안 전담조직을 구성·운영해 효과적이고 체계적으로 정보보안 업무를 수행하고 있으며, 매년 정보보안 활동 전반에 대한 추진 계획 수립·지속적인 점검을 통해 보안취약점을 개선하고 있다. 또한 사이버 침해사고 발생 시 대응할 수 있도록 자체 위기 대응 실무 매뉴얼을 제·개정했다.

아울러 전 직원을 대상으로 상·하반기 2회 해킹 모의훈련 실시를 통해 악성코드 감염 예방과 대응력 강화·신고체계 재정립 등 보안 인식을 제고하고, 기관 정보통신망 침투 대응 및 DDoS 공격 모의훈련을 통해 보안 취약점을 확인·조치하며, 운영 중인 보안장비의 방어·차단 능력을 검증하는 등 사이버 해킹공격에 대비하고 있다.

△안전하고 강화된 정보보안 시스템 구축
시는 첨단 정보통신기술을 이용한 다양한 사이버 침해 공격을 사전 차단하기 위해 랜섬웨어·DDoS 대응 솔루션, 서버 및 웹사이트 취약점 점검을 위한 분석도구, DB접근통제시스템, 네트워크 보안 장비(Firewall, IPS 등) 등을 운영하고 있다. 2020년에는 각 보안시스템에서 탐지한 위협정보 표시·다양한 수집정보를 분석해 이상 징후 감지 시 실시간으로 알려주는 통합 보안관제시스템을 도입했으며, 내년 초 사이버 보안관제실을 구축하고 전문 관제인력을 충원해 경기도 사이버침해대응센터 등 상위기관과의 협업으로 보다 강화된 정보보안 관리 체계를 완성해 나갈 예정이다.

이와 관련해 매년 경기도에서 실시하는 시·군 정보보안 관리실태 평가 결과 2019년에는 우수기관으로 선정돼 기관상을 수상한 바 있으며, 올해는 2018년에 이어 개인 유공자 표창 대상 기관으로 선정됐다.

△개인정보보호 관리 역량 강화
시민의 개인정보를 보다 안전하게 관리하기 위해 2018년부터 개인정보보호 전담 인력을 지정·운영하고 있으며 개인정보 보호지침 수립·개정, 개인정보파일 정비, 개인정보동의서식 점검, 개인정보 처리시스템 오·남용 여부 점검, 시 홈페이지에 관련 현황정보(CCTV, 위탁 업무 등) 공개 등 여러 보호 조치를 지속적으로 수행하고 있다. 그 결과 행정안전부 주관으로 실시하는 ‘2020년 공공기관 개인정보 관리수준 진단평가’에서 양호(96점)라는 최고 등급을 받았다.

한편 인적 보안 조치로 의정부시 및 유관기관 직원, 용역업체 직원 대상으로 보안전문 강사를 초빙해 개인정보 보호 조치, 목적 외 이용, 위·수탁 관리, 침해사고 대응 절차, 사고 사례 등에 대한 대면 교육을 정기적으로 진행하고 있으며 코로나19 시대에 대응해 온라인 사이버 교육 지원으로 개인정보 유·노출 사고 예방과 개인정보 관리 역량을 더욱 강화할 예정이다.

△시 홈페이지 개인정보 유출 방지
시는 개인정보의 유출 방지를 위한 기술적 보호 조치로서 웹필터링 시스템을 도입해 홈페이지에 게시글·첨부파일 등록 시 주민번호·연락처 등 개인정보가 포함된 경우 글이 등록되지 않도록 하고, 검색엔진(Google)에 노출된 개인정보 모니터링을 주기적으로 진행하는 등 개인정보 노출을 사전에 차단하고 있다. 특히 매년 과학기술정보통신부 인증기관으로부터 웹 접근성 인증을 받음으로써 시민 누구나 이용할 수 있는 안전한 홈페이지를 운영하고 있다.

△업무용 PC 보안 강화
매월 셋째 주 수요일을 ‘사이버보안 진단의 날’로 지정·운영해 전 부서 업무용 PC를 대상으로 보안 취약점을 진단·조치하고 있으며, PC 내 보관 중인 개인정보를 검색 및 암호화해 자료 유출 시에도 문제가 발생하지 않도록 대비하고 있다. 또한 업무용 PC의 백신 검사 및 보안패치 자동 설치, 휴대용 저장매체 사용에 따른 자료 유출 방지를 위해 운영 중인 패치관리시스템과 매체제어관리시스템을 최신 버전으로 업그레이드해 PC 보안 강화, 비인가 기기 사용으로 인한 악성코드 감염과 업무자료 및 개인정보의 유출 가능성을 사전에 차단하는 등 보안 인프라를 구축했다.

이미현 정보통신과장은 “코로나19로 가속화되고 있는 언택트 시대를 맞이해 재택근무의 확산으로 업무환경이 내부에서 외부로 확대됨에 따라 개인정보보안의 중요성이 높아졌음을 인식하고, 일상에서의 예방 방법인 개인 PC의 비밀번호 설정·백신 검사·파일 공유 사이트 접근 금지 등을 실천해 안전하게 사용할 것”을 당부하고, “시는 시민들에게 신뢰받는 행정서비스를 지원하고 개인정보를 보호하기 위해 정보자산의 안전성을 높일 수 있도록 최선을 다할 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)