2024.05.20 (월)
? Operation now in progress (115)
n 기상청 제공
n 기상청 제공
interview 나주공공정보화 ③∣사학연금 정보지원실 이종운 실장
ROUNDTABLE
interview 나주공공정보화 ③∣사학연금 정보지원실 이종운 실장
보안관제센터와 인프라 구축에 매진
사학연금은 올해 보안 분야에 중점을 두고 있다. 사학 교직원들의 연금지원을 주 업무로 하고 있는 사학연금은 지난 2월 13일 전산센터를 나주로 이전한 바 있다. 현재는 안정적으로 시스템을 운영하고 있지만 보안은 항상 간과해서는 안 될 사항이다. 국정원으로부터 정보보안 지수가 대폭 향상되는 형가를 받은 바 있지만, 앞으로 보안 관리에 더욱 힘을 쓰는 것과 함께 IT 아웃소싱의 문제점을 개선하는데 초점을 둘 계획이다.
방창완 편집국장 bang@ciociso.com
사학연금이 올해 첫 번째로 중점을 뒀던 업무는 IT 운영방식을 개선하는 것이다. 현재 시스템 운영에 일정 부분을 차지하고 있는 아웃소싱 인력에 대한 관리에 꾸준히 노력하고 있지만 간과해서는 안 될 분야이다.
 |
||
| ▲ 사학연금 정보지원실 이종운 실장 | ||
이종운 사학연금 정보지원실장은 “아웃소싱을 위해 SLA를 실행하고 있지만 실질적인 관리가 되기 위해서는 평가가 중요하다. 따라서 올해 처음으로 아웃소싱 직원들에 대해 성과를 평가했다. 그 결과 사기진작과 업무에 적극성을 보이는 등 동기유발에 많은 도움이 됐다”고 말했다.
외주 인력이 많은 만큼 사학연금의 이런 아웃소싱 관리는 IT 운영방식 개선에 많은 도움이 될 것으로 보인다.
정보보호 전담인력 채용 예정
두 번째로는 보안 환경을 강화하는 것이다. 논리적 망분리를 진행한 바 있는 사학연금은 올해 관리적 보안 분야에 힘을 기울이고 있다. 이종운 정보지원실장은 “보안 관리를 위한 지침과 기준, 규정이 있지만 실제 문서를 산출해 보면 미비점이 많다. 정보보호 전담인력을 채용해 연금 내의 보안 사항을 점검하고 있다”고 말했다. 시스템에 의한 관리외에 사람은 사람에 의해 관리하는 것이 가장 적합할 수 있다는 것. 따라서 인력 관리가 현재 사학연금 사내에서는 긍정적인 평가를 얻고 있다.
보안에 있어서 가장 중요한 역할은 중앙에서 통제하는 보안관리 영역인 ‘보안관제센터’를 운영하는 것이다. 하지만 보안관제센터는 물리적으로 24시간 운영하기가 쉽지 않은 분야이다.
이종운 실장은 “야간에도 해커들이 활동할 수 있다는 생각을 하면, 결코 간과할 수 없는 부분이다. 내년부터 보안 예산을 확보해 보안관제 기반시설을 마련할 계획이다. 현재는 인력을 10여명 정도 계획하고 있다”고 말했다. 운영의 묘를 위해서도 공공기관들의 보안관제 시스템을 서로 통합해서 운영할 수 있는 방안도 모색해 볼 작정이다.
사실 통합관제 영역은 작은 기관에서는 투자하기가 현실적으로 어려운 부분이어서 중장기적으로 공공기관끼리 일정비를 내고 이를 통합적으로 운영할 수 있는 방안도 모색해 볼 수 있다.
사학연금은 올해 네트워크침입탐지를 비롯해 DB보안, 문서보안, APT(지능형 지속공격)차단 시스템은 이미 구축했으며 운영 중이다. 이를 효율적으로 통합해 볼 수 있는 보안관제시스템 운영이 절실한 상태다. 따라서 내년부터는 부분적으로라도 이런 관제 방식을 모색해 볼 작정이다.
보안에 있어서 교육 프로그램도 간과할 수 없는 분야이다. 사학연금은 올해 교육과정을 대폭 늘렸다. 직접 시험을 치르게 함으로써 직원들의 보안 수준을 점검하고, 직접 프로그램 운영도 실행하고 있다.
연금법 개정 따라 연금시스템 추가 개발
사학연금은 내년에는 보안관제센터를 위한 기본 인프라를 구축하는데 매진할 계획이다.
연금법이 새로 개정된 만큼 시스템을 새롭게 수정 및 보안해야하는 상황이다. 현재 사학연금은 자체 시스템인 ‘이니스시스템’을 운영하고 있지만 현재 절반만 개발된 상태이다. 업무에서 급여와 심사 부분 개발됐지만, 아직 대여 및 징수 영역은 개발이 덜된 상태다. 따라서 내년에는 연금법 개정에 따라 개발이 미진한 부분에 대해 수정 및 보완하는 작업을 추진해 나갈 계획이다.
연금법이 개정되면 교직원에 대한 개인관리 항목과 신상정보를 행자부를 통해 얻게 된다. 이를 시스템에 연계해 새로운 연금안내와 이벤트를 실행해 나갈 계획이다.
보안 영역에 있어서는 DB 암호화 부분을 진행한 바 있지만, 성능개선에 대한 필요성도 발생하고 있다. 따라서 메모리와 CPU 증설 같은 물리적인 작업도 병행해 나갈 계획이다. 사학연금은 IT 영역에 있어서 운영과 개발 및 아웃소싱을 합해 대략 30억원의 예산을 책정해 놓고 있다. 여기서 인건비는 제외된 부분이다. 이니시스 재개발을 위해서는 별도의 예산을 확보하기로 했다.
사학연금은 내년도 IT 계획에 있어서, 보안과 IT 성능개선의 양 균형을 맞추는데 초점을 두고 있다. 연금법 개정과 함께 자체 시스템인 이니스의 재개발, 보안관제의 효율적 운영방식을 찾는데 앞으로 노력을 기울일 계획이다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
