[의정부=황규진 기자] 경기도 의정부시(시장 안병용)는 정보보안 시스템을 구축·강화하고 보안사고를 미연에 방지하기 위해 보안전문가를 채용할 계획이며, 매년 전 직원과 유관기관 직원을 대상으로 보안 교육 및 해킹메일 모의훈련을 실시하는 등 철저한 정보보안 환경 조성으로 보안위협에 선제적으로 대응하고 있다.
■ 정보보안 인프라 구축 및 운영
시민의 소중한 정보와 정보통신시설을 보호하고 효과적이고 체계적인 정보보안 업무를 수행하기 위하여 정보보안 전담조직을 구성·운영하고 있으며, 매년 정보보안 활동 전반에 대한 계획을 수립하고 지속적인 점검을 통하여 보안취약점을 개선하고 있다.
매년 상·하반기 2회 전 직원을 대상으로 사이버침해 모의훈련을 실시하여 해킹메일 대응력 강화로 악성코드 감염 예방과 신고체계 재정립 등 보안의식을 높이고, 기관 정보통신망 침투 및 DDoS 공격 훈련을 통하여 운영 중인 보안장비의 성능 검증과 보안취약점 확인·조치하는 등 사이버 해킹공격에 대비하고 있다.
매월 셋째 주 수요일 전 부서 업무용 PC를 대상으로 백신·운영체제·한글 등 패치 적용, 미사용 ActiveX 및 비인가 프로그램 제거, 공유폴더 제거, 개인정보 파일 검색 및 암호화 등 보안취약점을 진단·조치하는 “사이버보안 진단의 날”을 지정·운영하고 있다. 또한, 업무용 PC의 백신검사, 보안패치 자동설치, 휴대용 저장매체 사용에 따른 자료 유출 방지를 위해 운영 중인 패치관리시스템과 매체제어관리시스템을 최신 버전으로 업그레이드하여 PC 보안강화, 비인가 기기 사용으로 인한 악성코드 감염과 업무자료 및 개인정보의 유출 가능성을 사전에 차단하는 등 보안 인프라를 구축하였다.
■ 통합보안관제시스템 도입 및 보안관제실 구축
불법접근, 해킹, 유해트래픽 등 다양한 사이버 침해 공격을 사전 차단하기 위하여 랜섬웨어 및 DDoS 대응 솔루션, 서버 및 웹사이트 취약점 분석도구, DB접근통제시스템, 유해사이트 차단시스템, 방화벽 등을 운영하고 있으며, 이런 보안시스템들에서 탐지한 다양한 수집정보를 분석하여 이상 징후 감지 시 실시간으로 알려주는 통합보안관제 시스템을 2020년 하반기에 도입・운영하고 있다.
또한, 각종 보안장비들과 통합보안관제 시스템을 보다 체계적으로 운영하고 사이버침해에 대한 보안로그 정보수집 및 분석, 사고 대응·보고, 사고정보 축적·가공, 보안 위험관리 정책과 대응계획 수립 등의 업무를 수행하기 위하여 2021년 상반기에 사이버보안관제실을 구축하고 전문 관제인력을 충원(예정)하여 경기도 사이버침해 대응 센터 등 상위기관과의 협업으로 보다 강화된 정보보안 관리 체계를 완성해 가고 있다.
이렇게 보안 관리체계의 완성도를 높이기 위해 노력함에 따라 매년 경기도에서 실시하는 시·군 정보보안 관리실태 평가결과 2019년에는 우수기관으로 선정되어 기관상을 수상한바 있으며, 2020년에는 개인 유공자 표창 대상 기관으로 선정되었다.
■ 개인정보보호 관리역량 강화
시민의 개인정보를 안전하게 관리하기 위하여 2018년부터 개인정보보호 전담인력을 지정·운영 중에 있으며 개인정보 보호지침 수립·개정, 개인정보파일 정비, 개인정보동의서식 점검, 개인정보 처리시스템 오·남용 여부 등 정기적으로 점검하고 있다. 시 홈페이지 개인정보의 유출방지를 위한 기술적 보호조치로 웹필터링 시스템을 도입하여 홈페이지에 게시글, 첨부파일 등록 시 주민번호, 연락처 등 개인정보가 포함된 경우 글이 등록되지 않도록 하고, 검색엔진(Google)에 노출된 개인정보 모니터링을 주기적으로 진행하는 등 개인정보 노출을 사전에 차단하고 있다. 특히 매년 과학기술정보통신부 웹 접근성 인증을 받음으로써 시민 누구나 이용에 불편함이 없는 안전한 홈페이지를 운영하고 있다.
그 결과 개인정보보호위원회 주관으로 매년 실시하는 “2020년 공공기관 개인정보 관리수준 진단평가”에서 ‘양호(96점)’라는 최고 등급을 받았다.
정보통신과장은 “포스트코로나 시대에서는 안전한 IT경계가 더는 존재하지 않는다. 재택근무의 확산으로 업무환경이 내부에서 외부로 확대됨에 따라 정보보안의 중요성이 높아졌음을 인식하고, 일상에서의 예방방법인 개인 PC의 비밀번호 설정, 백신 검사, 파일공유 사이트 금지, E-mail 다중인증 등을 실천할 것”을 당부하며 “시는 정보보안이 특정 부서의 업무만이 아닌 직원 모두가 사이버보안의 1차 방어선임을 인지하도록 하여 시민들에게 신뢰받는 행정서비스를 지원하고 정보자산의 안전성을 높일 수 있도록 최선을 다할 것”이라고 밝혔다.
