▲의정부시는 최근 진보된 형태의 정보통신기술로 인해 인터넷 검색을 통한 각종 정보에 접근이 쉬워진 반면 해킹·악성코드 감염 등으로 개인정보 유출·침해 가능성도 높아져 정보보안 시스템을 구축·강화하고 전담 직원을 배치해 보안 사고를 미연에 방지하고 있으며 매년 전 직원과 유관기관 직원을 대상으로 보안 교육을 실시하는 등 보안 위협에 선제적으로 대응하고 있다. ⓒ의정부시청 
▲의정부시는 최근 진보된 형태의 정보통신기술로 인해 인터넷 검색을 통한 각종 정보에 접근이 쉬워진 반면 해킹·악성코드 감염 등으로 개인정보 유출·침해 가능성도 높아져 정보보안 시스템을 구축·강화하고 전담 직원을 배치해 보안 사고를 미연에 방지하고 있으며 매년 전 직원과 유관기관 직원을 대상으로 보안 교육을 실시하는 등 보안 위협에 선제적으로 대응하고 있다. ⓒ의정부시청 

[SR(에스알)타임스 정순화 기자] 의정부시는 최근 진보된 형태의 정보통신기술로 인해 인터넷 검색을 통한 각종 정보에 접근이 쉬워진 반면 해킹·악성코드 감염 등으로 개인정보 유출·침해 가능성도 높아져 정보보안 시스템을 구축·강화하고 전담 직원을 배치해 보안 사고를 미연에 방지하고 있으며 매년 전 직원과 유관기관 직원을 대상으로 보안 교육을 실시하는 등 보안 위협에 선제적으로 대응하고 있다고 19일 밝혔다.

정보보안 조직 운영 및 해킹 모의훈련 실시 시는 국가안보, 국익과 관련된 정보와 정보통신망을 보호하기 위해 2017년 정보보안 전담조직을 구성·운영해 효과적이고 체계적으로 정보보안 업무를 수행하고 있으며, 매년 정보보안 활동 전반에 대한 추진 계획 수립, 지속적인 점검을 통해 보안취약점을 개선하고 있다.

또한 사이버 침해사고 발생 시 대응할 수 있도록 자체 위기 대응 실무 매뉴얼을 제·개정했다.

아울러 전 직원을 대상으로 상·하반기 2회 해킹 모의훈련 실시를 통해 악성코드 감염 예방과 대응력 강화, 신고체계 재정립 등 보안 인식을 제고하고 기관 정보통신망 침투 대응 및 DDoS 공격 모의훈련을 통해 보안 취약점을 확인·조치하고 운영 중인 보안장비의 방어·차단 능력을 검증하는 등 사이버 해킹공격에 대비하고 있다.

안전하고 강화된 정보보안 시스템 구축 시는 첨단 정보통신기술을 이용한 다양한 사이버 침해 공격을 사전 차단하기 위해 랜섬웨어·DDoS 대응 솔루션, 서버 및 웹사이트 취약점 점검을 위한 분석도구, DB접근통제시스템, 네트워크 보안 장비 등을 운영하고 있다.

2020년에는 각 보안시스템에서 탐지한 위협정보 표시, 다양한 수집정보를 분석해 이상 징후 감지 시 실시간으로 알려주는 통합 보안관제시스템을 도입했으며, 내년 초 사이버 보안관제실을 구축하고 전문 관제인력을 충원해 경기도 사이버 침해 대응 센터 등 상위기관과의 협업으로 보다 강화된 정보보안 관리 체계를 완성해 나갈 예정이다.

이와 관련해 매년 경기도에서 실시하는 시·군 정보보안 관리실태 평가 결과 2019년에는 우수기관으로 선정되어 기관상을 수상한 바 있으며 올해는 2018년에 이어 개인 유공자 표창 대상 기관으로 선정됐다.

개인정보보호 관리 역량 강화 시민의 개인정보를 보다 안전하게 관리하기 위해 2018년부터 개인정보보호 전담 인력을 지정·운영하고 있으며, 개인정보 보호지침 수립·개정, 개인정보파일 정비, 개인정보동의서식 점검, 개인정보 처리시스템 오·남용 여부 점검, 시 홈페이지에 관련 현황정보 공개 등 여러 보호조치를 지속적으로 수행하고 있다.

그 결과 행정안전부 주관으로 실시하는 ‘2020년 공공기관 개인정보 관리수준 진단평가’에서 양호라는 최고 등급을 받았다.

한편 인적 보안 조치로 의정부시 및 유관기관 직원, 용역업체 직원 대상으로 보안전문 강사를 초빙해 개인정보 보호조치, 목적 외 이용, 위·수탁 관리, 침해사고 대응절차, 사고사례 등에 대한 대면 교육을 정기적으로 진행하고 있으며 코로나19시대에 대응해 온라인 사이버 교육 지원으로 개인정보 유·노출 사고 예방과 개인정보 관리 역량을 더욱 강화할 예정이다.

시 홈페이지 개인정보 유출 방지 시는 개인정보의 유출 방지를 위한 기술적 보호조치로서 웹필터링 시스템을 도입해 홈페이지에 게시글, 첨부파일 등록 시 주민번호, 연락처 등 개인정보가 포함된 경우 글이 등록되지 않도록 하고 검색엔진에 노출된 개인정보 모니터링을 주기적으로 진행하는 등 개인정보 노출을 사전에 차단하고 있다.

특히 매년 과학기술정보통신부 인증기관으로부터 웹 접근성 인증을 받음으로써 시민 누구나 이용할 수 있는 안전한 홈페이지를 운영하고 있다.

업무용 PC 보안 강화 매월 셋째 주 수요일을 ‘사이버보안 진단의 날’로 지정·운영해 전 부서 업무용 PC를 대상으로 보안 취약점을 진단·조치하고 있으며, PC 내 보관 중인 개인정보를 검색 및 암호화해 자료 유출 시에도 문제가 발생하지 않도록 대비하고 있다.

또한, 업무용 PC의 백신 검사 및 보안패치 자동설치, 휴대용 저장매체 사용에 따른 자료 유출 방지를 위해 운영 중인 패치관리시스템과 매체제어관리시스템을 최신 버전으로 업그레이드해 PC 보안강화, 비인가 기기 사용으로 인한 악성코드 감염과 업무자료 및 개인정보의 유출 가능성을 사전에 차단하는 등 보안 인프라를 구축했다.

이미현 정보통신과장은 “코로나19로 가속화되고 있는 언택트 시대를 맞이해 재택근무의 확산으로 업무환경이 내부에서 외부로 확대된다. 이에 따라 개인정보보안의 중요성이 높아졌음을 인식하고 일상에서의 예방 방법인 개인 PC의 비밀번호 설정, 백신 검사, 파일공유 사이트 접근 금지 등을 실천해 안전하게 사용할 것”을 당부하고 “시는 시민들에게 신뢰받는 행정서비스를 지원하고 개인정보를 보호하기 위해 정보자산의 안전성을 높일 수 있도록 최선을 다할 것”이라고 밝혔다.

저작권자 © SR타임스 무단전재 및 재배포 금지