국정원, 서울시 사이버보안 '미흡' 평가…시 "개선 방안 마련"

[서울=뉴시스] 권창회 기자 = 서울 중구 서울시청 전경. 2023.07.17. kch0523@newsis.com

[서울=뉴시스] 박대로 기자 = 국가정보원이 서울시 사이버 보안 업무를 현장 실사한 결과 취약점이 드러났다.

24일 서울시에 따르면 국정원은 이번 평가에서 국가정보보안기본지침 권고에 비해 서울시 정보 보안 인력과 예산이 부족하다고 지적했다.

평가에 따르면 정보보안 관련 권장 인력은 45명이지만 서울시 현원은 29명에 그쳤다. 권장 예산도 269억원이지만 예산은 103억원 수준이었다. 또 부서 보안 담당자가 지정되지 않아 정보시스템(서버, 정보보호시스템 등) 현황 관리가 미흡했다.

민간 클라우드 서비스 도입 때 미인증 업체를 선정하거나 이용 부서 로그 관리가 미흡했다고 국정원은 지적했다.

아울러 각 부서 사용 프린터·복합기 대상 보안 대책 적용이 미흡했으며 부서 운영 데이터베이스 서버 내 비밀번호 암호화 조치가 미흡하고 누리집 등(대시민·업무용)에서 시스템 취약점이 확인됐다.

부서 내 상주 용역 업체가 사용하는 전산망과 기관 전산망을 분리하는 조치, 용역업체 직원 대상 별도 계정 개설 조치 등이 미흡했다고 국정원은 지적했다.

이에 따라 시는 개선 방안을 마련했다. 시는 올해 사이버보안 관련 조례를 제정해 각급 기관 정보 보안 의무 규정을 강화한다. 정보 보안 담당자를 지정하고 인공지능·클라우드 등 신기술 도입·운영 시 보안 의무 사항을 규정한다.

서울시 산하 기관 정보 보안 담당자나 직원을 대상으로는 정보 보안 교육을 강화할 방침이다.

시는 "본청, 본부·사업소 기관(부서)별 정보 보안 담당자를 지정하겠다"며 "정보시스템과 홈페이지를 대상으로 연 1회 이상 취약점을 점검해 조치하겠다"고 밝혔다.

☞공감언론 뉴시스 daero@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개