태산뉴스 이동욱 기자 | 시흥시는 전국 최초로 공공클라우드(KT클라우드ㆍ네이버클라우드ㆍ가비아클라우드)의 보안 강화를 위해 위협관리시스템(TMS)과 온라인용역통제시스템을 도입했다. 테스트 기간을 거쳐, 이달 중순부터 공공클라우드의 이상 트래픽을 분석하고 용역사 접근 인원 통제 등 이중 보안 체계를 본격 운영하고 있다.
특히 최근 발생한 SKT 정보유출 사고처럼, 용역사 직원이 내부 정보를 유출하는 사례가 잇따르고 있는 상황에서, 시의 이번 시스템 구축은 외주 인력에 의한 보안 사고를 예방할 수 있는 결정적인 전환점이 되고 있다.
새로 도입한 위협관리시스템은 클라우드 인프라를 기반으로 실시간 보안 위협 탐지, 이상 행위 분석 기능을 수행하며, 국가사이버안보센터와 연계돼 다양한 사이버 공격에 대한 신속한 대응이 가능하다.
또한, 온라인용역통제시스템은 외주 개발자 또는 유지보수 엔지니어가 사용하는 작업 환경을 제어해 문서 반출, 화면 캡처, 외부저장장치 사용 등 내부 유출 경로를 원천적으로 차단한다. 모든 작업 행위는 실시간으로 영상 기록돼 사후 감사 및 사고 추적이 가능하다.
시는 이번 시스템을 KT클라우드, 네이버클라우드, 가비아클라우드 3개 공공클라우드 환경에 적용했으며, 민간 클라우드 기반 정보시스템의 보안관리 사각지대를 해소하고, 외주 인력 협업 환경에서도 신뢰성 높은 보안 수준을 확보했다.
임병택 시흥시장은 “보안 위협은 외부 공격뿐 아니라 내부자의 부주의나 고의로부터도 발생할 수 있다”라며, “외주 인력에 의한 정보 유출을 예방하고, 시의 중요한 정보자산과 시민의 개인정보를 안전하게 보호하기 위해 지속적으로 보안을 강화해 나가겠다”라고 말했다.
