2024.05.20 (월)
속초14.0℃- 21.3℃
- 철원19.4℃
동두천19.2℃- 파주19.2℃
- 대관령16.6℃
- 춘천21.3℃
백령도15.1℃- 북강릉14.4℃
- 강릉15.3℃
- 동해15.3℃
- 서울20.9℃
- 인천17.8℃
- 원주22.5℃
- 울릉도16.4℃
수원21.5℃- 영월21.6℃
- 충주23.5℃
- 서산21.7℃
- 울진15.8℃
- 청주24.7℃
- 대전24.5℃
- 추풍령23.1℃
- 안동23.7℃
- 상주24.0℃
- 포항17.2℃
- 군산21.9℃
- 대구27.0℃
- 전주24.1℃
- 울산19.2℃
- 창원24.1℃
- 광주26.7℃
- 부산21.1℃
- 통영22.5℃
- 목포22.2℃
- 여수24.1℃
- 흑산도20.0℃
- 완도25.1℃
- 고창℃
- 순천26.5℃
- 홍성(예)22.3℃
- 23.4℃
- 제주25.2℃
- 고산20.9℃
- 성산24.3℃
- 서귀포23.4℃
- 진주27.0℃
- 강화15.6℃
- 양평22.1℃
- 이천23.1℃
- 인제19.1℃
- 홍천20.5℃
- 태백19.9℃
- 정선군21.2℃
- 제천21.6℃
- 보은23.0℃
- 천안23.0℃
- 보령21.4℃
- 부여23.7℃
- 금산23.8℃
- 23.7℃
- 부안21.9℃
- 임실24.7℃
- 정읍23.5℃
- 남원26.9℃
- 장수23.9℃
- 고창군24.2℃
- 영광군22.0℃
- 김해시23.5℃
- 순창군26.3℃
- 북창원27.0℃
- 양산시26.2℃
- 보성군27.1℃
- 강진군26.8℃
- 장흥26.7℃
- 해남24.7℃
- 고흥26.5℃
- 의령군29.1℃
- 함양군27.5℃
- 광양시27.7℃
- 진도군22.8℃
- 봉화21.8℃
- 영주22.5℃
- 문경23.5℃
- 청송군23.8℃
- 영덕15.6℃
- 의성25.2℃
- 구미25.3℃
- 영천20.8℃
- 경주시20.6℃
- 거창26.6℃
- 합천28.0℃
- 밀양27.6℃
- 산청28.0℃
- 거제24.6℃
- 남해26.4℃
- 25.2℃
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
ROUNDTABLE
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
보안 시스템 업그레이드에 우선 투자
- 방창완 편집국장 기자
- 등록 2015.12.16 14:47
- 조회수 1,611
interview 나주공공정보화 ①∣ 우정사업정보센터 정보보호팀 김석광 팀장
보안 시스템 업그레이드에 우선 투자
한수원의 위협공격을 전해들은 공공기관들은 특별히 올 초부터 APT(지능형위협공격)에 대한 연구와 대응에 나서고 있다, 국내 우정IT 부분을 총괄하고 있는 우정사업정보센터도 예외는 아니다. 우정사업정보센터는 국내 유수기관들의 보안관련 기술 및 관리적 대책방안에 대해 비교 분석하는 한편 필요한 요소를 고민하면서 대부분의 기술적 보안 투자를 단행했다. 내년부터는 관리적 보안을 위한 운영 최적화에 만전을 기할 방침이다.
방창완 편집국장 bang@ciociso.com
올해까지 기술적 보안장치에 대한 투자를 거의 대부분 진행한 바 있는 우정사업정보센터는 관리적 보안을 위한 최적의 운영에 나설 계획이다. 망분리를 비롯해 보안관제센터, 문서보안, DB보안, 네트워크접근제어, 방화벽 등에 대한 투자를 진행한 바 있다.
 |
||
| ▲ 우정사업정보센터 정보보호팀 김석광 팀장 | ||
우정사업정보센터 정보보호팀 김석광 팀장은 “보안 솔루션에 투자를 했지만 앞으로는 최적의 운영을 위한 관리보안 대책이 중요하다”고 강조했다. 새로운 APT에 특화된 제품들이 나오고 있지만 기존의 제품과 유사한 점이 많아 일정 부분 한계를 느끼고 있다는 것.
따라서 기존에 투자한 시스템을 누락 없이 최적의 상태로 운영하는 것이 오히려 중요하다고 김 팀장은 강조했다. 장기적으로는 매뉴얼에 따라 보안 규칙을 규정대로 이행하는 것이 필요하며, 미흡한 부분에 대해서는 중점적으로 추진하는 ‘운영의 묘’를 취할 필요가 있다는 것이다.
우정사업정보센터는 올해 논리적 망분리를 진행하면서 안랩의 ‘트러스존’을 선택한 바 있으며 현재 시스템을 운영 중이다. 김석광 팀장은 망분리 구축이후 운영이 중요하다는 점을 강조하면서, 망분리 이후 정책과 기술이 조화 될수 있는 운영의 묘를 살려야 한다는 점을 피력했다.
기술적 보강에 35억 책정
우정사업정보센터는 기존 보안 시스템 업그레이드에 우선 중점을 둘 계획이다. 정보센터의 기술적 보안을 위해 35억원의 예산 계획을 수립해 놓고 있으며 주로 IT 운영과 유지보수 위탁업무를 위한 인건비에 투입될 예정이다.
김 팀장은 “노후 기존 시스템 교체, 기능 보강 및 확장방안 구상중이다. 사실 APT에 대한 막연한 두려움이 있었지만 기존의 시스템을 최적으로 운영한다면 충분히 커버할 수 있을 것으로 본다”고 말했다.
DB보안에 있어서도 개인정보보호법에 의거해 민감한 정보와 고유 식별 정보에 대한 암호화를 진행한 바 있다.
두 번째로는 통합보안 관제시스템에 역점을 두는 것. 통합보안관제 시스템은 관리적 보안에 있어서 중심을 차지하고 있기 때문에 끊임없이 부족 부분을 보강해 나갈 계획이다. 또한 이에 대한 운영과 관리 및 모니터링에 많은 힘을 기울이고 있다.
통합 보안관제 시스템은 정보보안 담당관 체제하에 관리가 비교적 잘 이뤄지고 있으며, 소단위별로도 정보보안 담당관이 포진되어 있다. 기술적 보안요소들이 우편사업본부센터에 집중되어 있으며 여기서 3,540여개 우체국에 대한 기술대책이 이뤄지고 있다. 또 우편사업본부센터는 중앙의 통합 보안관제 시스템에서 집중적으로 관리를 하고 있다.
정보보호 생활화 운동 나서
세 번째는 전 직원에 대한 보안의식을 강화하는 것. 김 팀장은 “스스로 실천할 수 있도록 제도와 시스템을 만드는 것이 중요하다”고 말했다.
이를 위해 우정사업정보센터는 ‘정보보호 생활화 운동’을 내년부터는 확대 발전시켜 나갈 계획이다. 정보보호 생활화 운동은 이행수칙과 실천, 생활화가 핵심인 만큼 이를 점검하고 독려하는 과정이 필요하다. 기술적으로 하지 말아야 할 것들을 정하고, 내부정보와 개인정보를 취급하는 방법 및 항상 암호화를 통해 저장하는 것을 생활화하는데 많은 제도적 보안책을 마련할 계획이다.
우정사업본부별로 1년에 2~3번, 지방우정청 주관으로 1년에 2~3번, 둥 1년에 4~5회의 정보보호 실천과 관련된 실태를 점검하고 있다. 통상적으로 우체국당 1년에 4회 정도 보안실태를 점검하고 있으며 이를 강화해 나갈 계획이다.
김석광 팀장은 “보안에 있어서 기술적, 관리적 보안 점검에 이상이 없는지를 항시 확인하고 위반시 벌칙을 적용할 계획이다. 전 직원의 정보보호 마인드를 고취하는데 예외는 없을 것”이라고 말했다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
