서울시 중구청 전산정보과 정보통신팀 보안은 작은 것부터 실천하는 것이 중요
 
서울시 중구청은 관내 중요 정보자산 보호와 구민의 개인정보 보호를 위해 체계적인 보안정책 수립을 통한 DB보안, DB암호화, 개인PC보안을 강화하는 등, 보안에 특히 많은 노력을 하고 있다. 또한 서울시에서 지난 6월 통합발주를 통해 시작한 각 구청별 통합보안관제 시스템 구축 사업이 현재 마무리 단계에 있다. 중구청은 이를 통해 효율적인 통합관리와 로그 선별 모니터링, 사이버침해대응 등, 체계적이고 종합적인 보안 위협 대응이 가능해질 전망이다. 이에 중구청의 정보자산 보호와 주민들의 개인정보 보호를 위해 노력하고 있는 중구청 전산정보과 정보통신팀을 찾아가 공공기관의 보안에 대한 이야기를 나눴다.    

현재의 서울시 중구청의 최대 보안 이슈는 무엇인가?
현재 중구의 최대 보안 이슈는 보안장비의 통합 모니터링이 가장 중요한 이슈이다. 보안담당자로서 가장 고민이 되는 것은 보안장비에서 매일 쏟아지는 로그 분석과 수 많은 보안장비의 관리겳楮동?많은 어려움을 느끼는 것이 현실이다. 이에 효율적인 통합관리와 로그의 선별 모니터링이 가능하도록 통합보안관제가 필요하여 통합보안관제 시스템을 설치 중에 있다. 이를 통해 사이버침해대응체계 구축이 가능하고 해킹 및 바이러스에 대한 체계적이고 종합적 대응이 가능할 것으로 생각된다. 이는 지난 6월 서울시에서 통합발주한 사업으로 현재 마무리 단계에 있다. 12월부터는 본격 가동이 가능할 것으로 본다.
 
조직내 보안팀의 규모와 주요 업무는 무엇인가?
중구는 별도의 보안팀이 구성되어 있지는 않으나 보안 요소별로 3명의 담당자가 보안 업무를 수행하고 있다. 정보보안에 대한 정책과 계획수립, 예산반영 등 보안총괄 담당자 1명과 개인정보침해 대응, 개인정보처리실태관리, 개인정보보호 교육 등의 업무를 담당하는 개인정보보호 담당자가 있으며 방화벽, IPS, PC 보안 등 각종 보안시스템의 운영 및 모니터링, 로그분석 등의 업무를 맡고 있는 담당자 1명으로 구성되어 중구의 보안업무를 수행하고 있다.
 
보호하고 관리해야하는 정보의 규모와 보안을 위한 시스템과 운영관리는 어떻게 진행되고 있는가?
중구에서 관리하는 주요 정보의 규모는 전자문서 6TB, 시군구 공통기반 정보 2.4TB와 행정전산자료 400GB등 총 8.8TB의 정보가 저장되어 있으며 이 정보를 보호하기 위한 기본적인 보안시스템은 이미 구축 되어 있다. 즉 패킷 차단을 위한 방화벽, IPS, 웹방화벽, Secure OS와 통합보안관제를 위한 ESM 및 NMS가 구축·운영되고 있다. 또한 개인 PC보호를 위한 Anti Virus가 도입되었고 문서보호를 위한 DRM이 구축되어 운영되고 있다. 이 외에도 인가되지 않은 PC의 접근을 제한하고 불필요한 사용자의 접근을 통제하기 위한 IP 관리시스템을 도입하여 운영하고 있다.
 
DB보안이나 암호화가 되어 있는가? 이외에 운영하고 있는 다른 보안 시스템은 무엇인가?
중요 시스템의 개인정보 보호를 위해 DB암호화 프로그램을 도입하여 자료가 유출되더라도 데이터의 안전한 보호가 가능하도록 안전성을 확보했다. 그리고 암호화가 어려운 시스템에는 DB접근제어 솔루션을 통해 DB에 대한 비인가자 접근통제와 사용자별, IP별, 프로그램별로 통제를 실시하고 있어 중요 데이터를 보호하고 있다.
 
최근 기업이나 기관의 보안 사고와 관련해서 최고 책임자의 보안에 대한 의지와 생각은?
사회적으로 이슈가 되었던 7.7 DDoS 대란 이후 경영진의 보안에 대한 인식변화의 계기가 되었던 것 같다. 개인정보보호 및 정보보안의 중요성을 인식하여 필요한 통제절차 및 시스템 보완을 주문하고 있으며 보안관련 예산투자에 대한 지원 또한 용이해 졌다. 더불어 개개인도 보안의 중요성을 인식해 업무협조와 통제가 잘 이루어지고 있다. 

올해 최대 보안 이슈를 꼽는다면? 또 이에 대한 대비는 어떻게 하고 있는가?
지난 7월 7일부터 발생한 DDoS 공격이 최대 보안 이슈였다고 생각한다. 그동안 발생된 사이버 공격은 특정사이트에 한정되어 공격이 이루어 졌으나, 지난 7월 7일 발생한 DDoS 공격은 국내 주요 사이트에 동시 다발적으로 공격이 이루어 졌다. 또한 DDoS 공격을 이용하여 금품을 요구하는 사례가 증가하고 있다는 점에서 그 심각성이 더 커졌다. 이에 대한 대비로 중구청은 IPS와 방화벽 등의 보안장비를 통해 바이러스 웜이나 DDoS 등의 비정상적인 이상 트래픽에 대응하고 있고 통합관제시스템 구축으로 종합적이고 체계적인 예·경보 체계를 갖출 예정이다. 향후에는 Anti-DDos 솔루션 및 NAC 솔루션 도입을 고려하고 있어 점점 다양해지고 복잡해지는 웹 위협에 대응할 계획이다.
 
국내 공공기관의 보안환경의 문제점은 무엇이라고 생각하는가?
급변하는 보안환경의 변화 및 해킹기술의 고도화로 정보보호 담당자의 역할은 커지고 있으나 보안 전담인력의 부재 및 잦은 순환보직으로 인한 전문성 결여가 문제점으로 지적되고 있다. 공공기관의 정보보호 담당자가 중요 자료를 보호할 수 있는 역량을 갖출 수 있도록 범국가적으로 정보보호 인력의 확보 및 전문화 등 제도화가 필요하다고 생각된다. 또한 보안에 대한 중장기적인 계획에 의해 구체적인 보안 체계를 하나하나 갖춰 나가는 것도 중요하다고 생각한다.
 
현재 개인정보보호와 관련한 법이나 제도의 개정이 진행되고 있는데 올해 꼭 개선되어야 하는 정책이나 제도가 있다면?
개인정보영향평가제도는 정보화시스템을 구축 및 변경하는 경우 발생될 수 있는 개인정보 침해 요인을 사전에 분석하여 대책을 수립하는 제도로서 법 시행에 따른 제도 이행시 시스템 구축 계획 단계부터 개인정보 침해요인을 사전에 제거하는 등, 시행착오 예방에 많은 도움이 될 것으로 예상된다. 이 제도가 성공적으로 정착되기 위해서는 기관 실정에 맞는 영향평가 기준 및 평가 가이드라인 수립 등 많은 홍보 및 교육이 필요할 것으로 판단된다.
 
구청 주민들의 개인정보 보호를 위한 대책은 마련되어 있는가?
중구에서는 인터넷에서 개인정보가 타인에 의해 노출될 가능성에 대비해 DB암호화를 통해 특정한 권한을 가진 사람외에는 접근통제가 불가능하게 하고 있다. 또 주민등록번호를 쓰지 않고 홈페이지 서비스를 이용할 수 있도록 공공 I-Pin을 도입하여 운영하고 있다. 또한 웹 구간 암호화를 위해 SSL을 도입하였고 키보드 해킹에 대비하여 키보드 보안 솔루션을 도입, 운영중에 있다. 아울러 홈페이지에 개인정보가 게시되는 것을 차단하기 위해 게시물 차단S/W를 도입하여 주민의 개인정보 보호에 만전을 기하고 있다.
 
이번에 서울시에서 선정한 정보통신보안 우수기관으로 선정되었다는데?
서울시에서는 매년 지자체 및 유관기관을 대상으로 보안감사를 실시하고 있다. 이번에 중구가 정보통신분야 우수구로 선정되었다. 하지만 모든 지자체에서 보안장비의 도입과 운영은 다 비슷하다. 중구청은 해킹사고가 대부분 PC에서 발생된다는 점에 착안하여 개인 PC 보안을 강화했다. 우선 패스워드(부팅, 로그인, 화면보호기) 설정과 불필요한 서비스 제거, 디폴트 공유폴더 제거 등, 컴퓨터 보급 단계에서부터 해킹 및 바이러스에 대비하고 있는데 이점이 우수기관 선정에 크게 작용한 것 같다. 이렇게 보안은 작은 것부터 실천하는 게 가장 중요하다고 생각한다.
<글/사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제112호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>