2024.05.20 (월)
속초13.4℃- 16.3℃
철원16.8℃- 동두천16.5℃
- 파주16.2℃
대관령12.1℃- 춘천15.8℃
- 백령도14.6℃
- 북강릉13.1℃
- 강릉14.0℃
- 동해12.9℃
- 서울18.0℃
인천17.6℃- 원주16.5℃
- 울릉도14.9℃
- 수원15.9℃
- 영월13.9℃
- 충주14.1℃
- 서산14.3℃
- 울진13.0℃
- 청주18.0℃
- 대전15.2℃
- 추풍령15.5℃
- 안동15.6℃
- 상주18.7℃
- 포항16.4℃
- 군산15.1℃
- 대구17.0℃
- 전주16.1℃
- 울산15.0℃
- 창원17.2℃
- 광주16.9℃
- 부산17.6℃
- 통영16.4℃
- 목포15.9℃
- 여수19.9℃
- 흑산도15.8℃
- 완도17.4℃
- 고창℃
- 순천11.5℃
- 홍성(예)15.2℃
- 14.3℃
- 제주18.4℃
- 고산18.8℃
- 성산13.9℃
- 서귀포17.8℃
- 진주13.3℃
- 강화17.4℃
- 양평15.2℃
- 이천15.6℃
- 인제15.2℃
- 홍천13.8℃
- 태백13.1℃
- 정선군12.3℃
- 제천12.2℃
- 보은14.1℃
- 천안13.8℃
- 보령14.3℃
- 부여12.5℃
- 금산11.6℃
- 14.5℃
- 부안14.7℃
- 임실10.7℃
- 정읍12.9℃
- 남원13.3℃
- 장수10.3℃
- 고창군11.8℃
- 영광군13.1℃
- 김해시17.6℃
- 순창군12.7℃
- 북창원18.2℃
- 양산시15.9℃
- 보성군16.6℃
- 강진군13.5℃
- 장흥12.7℃
- 해남12.6℃
- 고흥13.0℃
- 의령군14.0℃
- 함양군13.1℃
- 광양시18.4℃
- 진도군12.6℃
- 봉화12.6℃
- 영주16.1℃
- 문경17.5℃
- 청송군10.7℃
- 영덕11.7℃
- 의성13.6℃
- 구미18.1℃
- 영천13.7℃
- 경주시13.9℃
- 거창12.4℃
- 합천14.6℃
- 밀양15.9℃
- 산청14.8℃
- 거제15.4℃
- 남해17.7℃
- 14.8℃
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
ROUNDTABLE
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
보안 시스템 업그레이드에 우선 투자
- 방창완 편집국장 기자
- 등록 2015.12.16 14:47
- 조회수 1,609
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
보안 시스템 업그레이드에 우선 투자
한수원의 위협공격을 전해들은 공공기관들은 특별히 올 초부터 APT(지능형위협공격)에 대한 연구와 대응에 나서고 있다, 국내 우정IT 부분을 총괄하고 있는 우정사업정보센터도 예외는 아니다. 우정사업정보센터는 국내 유수기관들의 보안관련 기술 및 관리적 대책방안에 대해 비교 분석하는 한편 필요한 요소를 고민하면서 대부분의 기술적 보안 투자를 단행했다. 내년부터는 관리적 보안을 위한 운영 최적화에 만전을 기할 방침이다.
방창완 편집국장 bang@ciociso.com
올해까지 기술적 보안장치에 대한 투자를 거의 대부분 진행한 바 있는 우정사업정보센터는 관리적 보안을 위한 최적의 운영에 나설 계획이다. 망분리를 비롯해 보안관제센터, 문서보안, DB보안, 네트워크접근제어, 방화벽 등에 대한 투자를 진행한 바 있다.
 |
||
| ▲ 우정사업정보센터 정보보호팀 김석광 팀장 | ||
우정사업정보센터 정보보호팀 김석광 팀장은 “보안 솔루션에 투자를 했지만 앞으로는 최적의 운영을 위한 관리보안 대책이 중요하다”고 강조했다. 새로운 APT에 특화된 제품들이 나오고 있지만 기존의 제품과 유사한 점이 많아 일정 부분 한계를 느끼고 있다는 것.
따라서 기존에 투자한 시스템을 누락 없이 최적의 상태로 운영하는 것이 오히려 중요하다고 김 팀장은 강조했다. 장기적으로는 매뉴얼에 따라 보안 규칙을 규정대로 이행하는 것이 필요하며, 미흡한 부분에 대해서는 중점적으로 추진하는 ‘운영의 묘’를 취할 필요가 있다는 것이다.
우정사업정보센터는 올해 논리적 망분리를 진행하면서 안랩의 ‘트러스존’을 선택한 바 있으며 현재 시스템을 운영 중이다. 김석광 팀장은 망분리 구축이후 운영이 중요하다는 점을 강조하면서, 망분리 이후 정책과 기술이 조화 될수 있는 운영의 묘를 살려야 한다는 점을 피력했다.
기술적 보강에 35억 책정
우정사업정보센터는 기존 보안 시스템 업그레이드에 우선 중점을 둘 계획이다. 정보센터의 기술적 보안을 위해 35억원의 예산 계획을 수립해 놓고 있으며 주로 IT 운영과 유지보수 위탁업무를 위한 인건비에 투입될 예정이다.
김 팀장은 “노후 기존 시스템 교체, 기능 보강 및 확장방안 구상중이다. 사실 APT에 대한 막연한 두려움이 있었지만 기존의 시스템을 최적으로 운영한다면 충분히 커버할 수 있을 것으로 본다”고 말했다.
DB보안에 있어서도 개인정보보호법에 의거해 민감한 정보와 고유 식별 정보에 대한 암호화를 진행한 바 있다.
두 번째로는 통합보안 관제시스템에 역점을 두는 것. 통합보안관제 시스템은 관리적 보안에 있어서 중심을 차지하고 있기 때문에 끊임없이 부족 부분을 보강해 나갈 계획이다. 또한 이에 대한 운영과 관리 및 모니터링에 많은 힘을 기울이고 있다.
통합 보안관제 시스템은 정보보안 담당관 체제하에 관리가 비교적 잘 이뤄지고 있으며, 소단위별로도 정보보안 담당관이 포진되어 있다. 기술적 보안요소들이 우편사업본부센터에 집중되어 있으며 여기서 3,540여개 우체국에 대한 기술대책이 이뤄지고 있다. 또 우편사업본부센터는 중앙의 통합 보안관제 시스템에서 집중적으로 관리를 하고 있다.
정보보호 생활화 운동 나서
세 번째는 전 직원에 대한 보안의식을 강화하는 것. 김 팀장은 “스스로 실천할 수 있도록 제도와 시스템을 만드는 것이 중요하다”고 말했다.
이를 위해 우정사업정보센터는 ‘정보보호 생활화 운동’을 내년부터는 확대 발전시켜 나갈 계획이다. 정보보호 생활화 운동은 이행수칙과 실천, 생활화가 핵심인 만큼 이를 점검하고 독려하는 과정이 필요하다. 기술적으로 하지 말아야 할 것들을 정하고, 내부정보와 개인정보를 취급하는 방법 및 항상 암호화를 통해 저장하는 것을 생활화하는데 많은 제도적 보안책을 마련할 계획이다.
우정사업본부별로 1년에 2~3번, 지방우정청 주관으로 1년에 2~3번, 둥 1년에 4~5회의 정보보호 실천과 관련된 실태를 점검하고 있다. 통상적으로 우체국당 1년에 4회 정도 보안실태를 점검하고 있으며 이를 강화해 나갈 계획이다.
김석광 팀장은 “보안에 있어서 기술적, 관리적 보안 점검에 이상이 없는지를 항시 확인하고 위반시 벌칙을 적용할 계획이다. 전 직원의 정보보호 마인드를 고취하는데 예외는 없을 것”이라고 말했다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
