 |
한국지역정보개발원 지자체 정보보호 컨설팅 사업 |
한국지역정보개발원(KLID)이 전국 지자체와 주요 정보통신기반 시설의 보안성 강화에 나선다. 취약점을 선제 분석·조치해서 사이버 위협에 대응한다는 복안이다.
19일 업계에 따르면 한국지역정보개발원은 지자체 정보통신기반 시설 정보보호 컨설팅에 착수했다.
개발원이 이 사업을 진행하는 것은 국가 안전·국민 생활과 밀접한 중요 시설의 '사이버 복원력'을 강화하고, 지자체 보안 관리의 '사각지대'를 해소하기 위해서다.
사업 핵심은 크게 △지자체 주요정보통신기반 시설 취약점 분석·평가 △기초지자체 정보보호체계 진단 △지자체 정보보안 역량 강화 등 세 가지다. 약 75억원을 투입해서 올해 말까지 마무리한다.
개발원은 행정안전부 소관 75개, 소방청 소관 19개 등 총 95개 주요 기반 시설을 대상으로 고강도 컨설팅을 수행한다.
대상 시설에는 행정·긴급구조 시스템뿐만 아니라 철도운영, 교통신호, 상수도 정수, 지역난방 등 제어시스템 45곳이 포함됐다.
사업자는 관리적·물리적·기술적 분야 총 478개 항목에 취약점을 분석하고, 2027년도 보호 대책 수립을 지원해야 한다. 특히 외부 검색엔진(Shodan 등)에 노출된 장비를 점검하고, 시설 특성을 반영한 침투 모의해킹 시나리오를 10개 이상 수립해 실제 해킹 공격 가능성을 진단한다.
기초지자체와 산하 공사·공단을 대상으로 한 '맞춤형 정보보호체계 진단'도 병행한다. 서울관광재단, 부산신용보증재단 등 총 24개 관리기관(기초 13곳, 산하기관 11곳)이 대상이다.
개발원은 기관별 수요에 맞춰 종합 컨설팅과 기술 분야 컨설팅을 제공하며, 웹·침투 모의해킹을 통해 잠재적 보안 위협을 제거할 방침이다.
전국 17개 시·도 및 228개 시·군·구를 대상으로 하는 대규모 사이버 공격 대응 훈련도 실시한다.
최근 급증하는 랜섬웨어와 정보 유출 사고에 대비해 실제 사례와 유사한 해킹메일 대응 훈련을 상·하반기 2회 수행하며, 대민 서비스 마비를 노린 DDoS 공격 대응 훈련도 진행된다.
아울러 권역별 집합 교육과 온라인 교육을 병행해 지자체 보안 담당자의 실무 역량을 강화할 계획이다.
개발원은 체계적인 취약점 진단과 실전형 모의훈련을 통해 지자체 주요 기반 시설의 안정성과 신뢰성을 확보할 방침이다.
류태웅 기자 bigheroryu@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
