부산시가 사이버공격으로부터 민원서비스가 중단되는 일이 없도록 보안인프라 확충 및 정보보안수준 개선을 위한 사이버공격대응 정보보호 종합대책을 마련했다.
이번 대책은 지난 7월 DDoS 공격으로 서비스가 중단되는 피해가 발생함에 따라 범정부 대응체계와 연계해 부산시 차원에서 대응책을 마련하게 된 것이다.
부산시는 해킹과 바이러스에 의한 피해가 점차 시스템 파괴, 정보탈취 및 도용, 정보훼손 등 다양화되는 경향을 보이고 있고, 공격 프로그램 자동화에 따라 해킹기법이 폭넓게 다양화되는 등 무차별적인 공격으로 전체적인 전자서비스에 대한 안전 보호대책이 필요한 것으로 파악하고 있다.
부산시는 지난해부터 사이버침해대응센터구축사업을 추진해 ▲보안로그수집 및 종합분석시스템 ▲사이버침해대응 중앙센터 연계기능 구현 ▲정보시스템 취약점 진단 실시 등 보안인프라를 보강하고, 올해 7월까지 자치구군 단위 보안관제 확대, 정보공유분석시스템(ISAC) 및 종합분석시스템 등을 구축하였으나 금번에 발생한 DDoS등과 같은 신종 사이버 위협에 대한 실시간 대응시스템은 미흡한 것으로 분석하고 있다.
이에 따라 부산시는 2011년까지 총 18억여 원을 투입해 사이버침해대응센터의 관제 범위를 사업소, 구군까지 확대하고, 침해대응 표준운영 절차 등 업무프로세스를 정립해 중앙-타시도 및 정보보안 전문기관간 침해대응 협력체계를 강화한다.
특히, 금번에 문제가 된 DDoS 공격 및 PC 해킹 차단을 위해 DDoS 공격 방어체계와 행정업무용 PC가 좀비화 되는 것을 예방하기 위해 PC보안상태를 실시간 감시하는 PC보안관제 체계를 조기에 구축하기로 했다.
관련기사
- [칼럼]IT관리자들의 10가지 어리석은 실수들-22009.08.28
- 트위터, DDoS 공격에 또 다운2009.08.28
- 해외 웹서비스 대상 DDos 공격 계속2009.08.28
- 올해 국내 보안SW 시장 규모, 2천230억원 전망2009.08.28
아울러 네트워크 및 홈페이지 등 정보인프라 보안관리 강화를 위하여 내·외부 사용자에 대한 네트워크 접근통제, 홈페이지 보안취약점 해소, 서버 취약점 제거 등 보안기능을 강화해 나갈 계획이다.
또한 정보보호 전담인력 확충과 전문성 강화를 위해 전문기관을 통한 교육 확대 실시, 외부 전문가를 초빙한 정보보호 워크숍 개최 등 정보보호마인드 확산과 보안역량 강화를 위한 노력도 추진하기로 했다.
