2024.05.20 (월)
속초14.8℃- 21.9℃
철원21.1℃- 동두천20.6℃
- 파주21.8℃
- 대관령18.0℃
- 춘천22.1℃
- 백령도14.3℃
- 북강릉15.9℃
- 강릉16.4℃
- 동해16.3℃
- 서울21.7℃
- 인천19.1℃
- 원주22.2℃
- 울릉도17.3℃
- 수원23.1℃
- 영월22.4℃
- 충주23.9℃
- 서산22.8℃
- 울진16.8℃
- 청주24.2℃
- 대전24.8℃
추풍령25.0℃- 안동24.8℃
- 상주25.6℃
- 포항19.3℃
- 군산22.6℃
- 대구27.0℃
전주25.8℃- 울산23.8℃
- 창원29.4℃
- 광주27.9℃
- 부산25.6℃
- 통영24.8℃
- 목포25.1℃
- 여수27.6℃
- 흑산도23.3℃
- 완도28.9℃
- 고창℃
- 순천27.4℃
- 홍성(예)23.6℃
- 23.4℃
- 제주24.3℃
- 고산21.4℃
- 성산24.0℃
- 서귀포23.5℃
- 진주30.1℃
- 강화18.9℃
- 양평22.7℃
- 이천23.4℃
- 인제20.7℃
- 홍천21.1℃
- 태백22.6℃
- 정선군24.6℃
- 제천21.9℃
- 보은23.7℃
- 천안23.9℃
- 보령25.0℃
- 부여25.4℃
- 금산24.9℃
- 24.3℃
- 부안24.8℃
- 임실26.7℃
- 정읍26.6℃
- 남원28.2℃
- 장수25.9℃
- 고창군26.5℃
- 영광군25.2℃
- 김해시29.7℃
- 순창군27.8℃
- 북창원30.9℃
- 양산시31.5℃
- 보성군29.8℃
- 강진군29.7℃
- 장흥28.8℃
- 해남27.3℃
- 고흥29.4℃
- 의령군31.4℃
- 함양군28.9℃
- 광양시30.7℃
- 진도군26.5℃
- 봉화22.9℃
- 영주23.7℃
- 문경24.8℃
- 청송군25.8℃
- 영덕17.8℃
- 의성26.0℃
- 구미26.4℃
- 영천27.4℃
- 경주시29.0℃
- 거창28.9℃
- 합천30.5℃
- 밀양30.5℃
- 산청30.5℃
- 거제28.4℃
- 남해28.4℃
- 29.5℃
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
ROUNDTABLE
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
보안 시스템 업그레이드에 우선 투자
- 방창완 편집국장 기자
- 등록 2015.12.16 14:47
- 조회수 1,610
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
보안 시스템 업그레이드에 우선 투자
한수원의 위협공격을 전해들은 공공기관들은 특별히 올 초부터 APT(지능형위협공격)에 대한 연구와 대응에 나서고 있다, 국내 우정IT 부분을 총괄하고 있는 우정사업정보센터도 예외는 아니다. 우정사업정보센터는 국내 유수기관들의 보안관련 기술 및 관리적 대책방안에 대해 비교 분석하는 한편 필요한 요소를 고민하면서 대부분의 기술적 보안 투자를 단행했다. 내년부터는 관리적 보안을 위한 운영 최적화에 만전을 기할 방침이다.
방창완 편집국장 bang@ciociso.com
올해까지 기술적 보안장치에 대한 투자를 거의 대부분 진행한 바 있는 우정사업정보센터는 관리적 보안을 위한 최적의 운영에 나설 계획이다. 망분리를 비롯해 보안관제센터, 문서보안, DB보안, 네트워크접근제어, 방화벽 등에 대한 투자를 진행한 바 있다.
 |
||
| ▲ 우정사업정보센터 정보보호팀 김석광 팀장 | ||
우정사업정보센터 정보보호팀 김석광 팀장은 “보안 솔루션에 투자를 했지만 앞으로는 최적의 운영을 위한 관리보안 대책이 중요하다”고 강조했다. 새로운 APT에 특화된 제품들이 나오고 있지만 기존의 제품과 유사한 점이 많아 일정 부분 한계를 느끼고 있다는 것.
따라서 기존에 투자한 시스템을 누락 없이 최적의 상태로 운영하는 것이 오히려 중요하다고 김 팀장은 강조했다. 장기적으로는 매뉴얼에 따라 보안 규칙을 규정대로 이행하는 것이 필요하며, 미흡한 부분에 대해서는 중점적으로 추진하는 ‘운영의 묘’를 취할 필요가 있다는 것이다.
우정사업정보센터는 올해 논리적 망분리를 진행하면서 안랩의 ‘트러스존’을 선택한 바 있으며 현재 시스템을 운영 중이다. 김석광 팀장은 망분리 구축이후 운영이 중요하다는 점을 강조하면서, 망분리 이후 정책과 기술이 조화 될수 있는 운영의 묘를 살려야 한다는 점을 피력했다.
기술적 보강에 35억 책정
우정사업정보센터는 기존 보안 시스템 업그레이드에 우선 중점을 둘 계획이다. 정보센터의 기술적 보안을 위해 35억원의 예산 계획을 수립해 놓고 있으며 주로 IT 운영과 유지보수 위탁업무를 위한 인건비에 투입될 예정이다.
김 팀장은 “노후 기존 시스템 교체, 기능 보강 및 확장방안 구상중이다. 사실 APT에 대한 막연한 두려움이 있었지만 기존의 시스템을 최적으로 운영한다면 충분히 커버할 수 있을 것으로 본다”고 말했다.
DB보안에 있어서도 개인정보보호법에 의거해 민감한 정보와 고유 식별 정보에 대한 암호화를 진행한 바 있다.
두 번째로는 통합보안 관제시스템에 역점을 두는 것. 통합보안관제 시스템은 관리적 보안에 있어서 중심을 차지하고 있기 때문에 끊임없이 부족 부분을 보강해 나갈 계획이다. 또한 이에 대한 운영과 관리 및 모니터링에 많은 힘을 기울이고 있다.
통합 보안관제 시스템은 정보보안 담당관 체제하에 관리가 비교적 잘 이뤄지고 있으며, 소단위별로도 정보보안 담당관이 포진되어 있다. 기술적 보안요소들이 우편사업본부센터에 집중되어 있으며 여기서 3,540여개 우체국에 대한 기술대책이 이뤄지고 있다. 또 우편사업본부센터는 중앙의 통합 보안관제 시스템에서 집중적으로 관리를 하고 있다.
정보보호 생활화 운동 나서
세 번째는 전 직원에 대한 보안의식을 강화하는 것. 김 팀장은 “스스로 실천할 수 있도록 제도와 시스템을 만드는 것이 중요하다”고 말했다.
이를 위해 우정사업정보센터는 ‘정보보호 생활화 운동’을 내년부터는 확대 발전시켜 나갈 계획이다. 정보보호 생활화 운동은 이행수칙과 실천, 생활화가 핵심인 만큼 이를 점검하고 독려하는 과정이 필요하다. 기술적으로 하지 말아야 할 것들을 정하고, 내부정보와 개인정보를 취급하는 방법 및 항상 암호화를 통해 저장하는 것을 생활화하는데 많은 제도적 보안책을 마련할 계획이다.
우정사업본부별로 1년에 2~3번, 지방우정청 주관으로 1년에 2~3번, 둥 1년에 4~5회의 정보보호 실천과 관련된 실태를 점검하고 있다. 통상적으로 우체국당 1년에 4회 정도 보안실태를 점검하고 있으며 이를 강화해 나갈 계획이다.
김석광 팀장은 “보안에 있어서 기술적, 관리적 보안 점검에 이상이 없는지를 항시 확인하고 위반시 벌칙을 적용할 계획이다. 전 직원의 정보보호 마인드를 고취하는데 예외는 없을 것”이라고 말했다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.netproserver.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
