"내부 정보 유출 꼼짝마"…시흥시, 공공클라우드 보안 강화

실시간 보안위협 탐지·사이버공격 신속 대응
용역사 직원 등의 내부정보 유출도 원천 차단

경기도 시흥시가 최근 잇따르고 있는 해킹과 내부정보 유출에 대응하기 위해 공공클라우드의 보안 시스템을 대폭 강화하고 나섰다.

시흥시는 전국 최초로 공공클라우드의 보안 강화를 위해 '위협관리시스템(TMS)'과 '온라인용역통제시스템'을 도입했다고 22일 밝혔다. 시는 시스템에 대한 테스트를 거쳐 공공클라우드의 이상 트래픽을 분석하고 용역사 접근 인원 통제 등 이중 보안 체계를 본격 운영 중이다.]

이번에 도입한 TMS는 클라우드 인프라를 기반으로 실시간 보안 위협 탐지, 이상 행위 분석 기능을 수행하며, 국가사이버안보센터와 연계해 다양한 사이버 공격에 신속하게 대응할 수 있다.

시는 특히 정보의 내부 유출을 원천 차단하기 위한 '온라인용역통제시스템'도 도입했다. 이 시스템은 외주 개발자 또는 유지보수 엔지니어가 사용하는 작업 환경을 제어해 문서 반출, 화면 캡처, 외부저장장치를 이용한 데이터 복사 등 내부 유출 경로를 원천적으로 차단하는 것이다. 모든 작업 행위는 실시간으로 영상 기록돼 사후 감사 및 사고 추적이 가능하다.

시는 이번 시스템을 KT클라우드, 네이버클라우드, 가비아클라우드 3개 공공클라우드 환경에 적용했다.

임병택 시흥시장은 "보안 위협은 외부 공격뿐 아니라 내부자의 부주의나 고의로부터도 발생할 수 있다"며 "외주 인력에 의한 정보 유출을 예방하고 시의 중요한 정보자산과 시민의 개인정보를 안전하게 보호하기 위해 지속해서 보안을 강화하겠다"고 말했다.

정두환 기자 dhjung69@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0