2020-08-05 17:05 (수)
서울시, 2015년까지 사이버보안 평가제도 전면 도입
상태바
서울시, 2015년까지 사이버보안 평가제도 전면 도입
  • 길민권
  • 승인 2011.11.06 23:08
이 기사를 공유합니다

2015년까지 단계적으로 본청 및 전 자치구에 전면 적용
서울시가 행정기관 최초로 정보보호관리체계를 자동화시스템으로 관리할 수 있는 ‘사이버보안 평가제도’를 추진, 2015년까지 단계적으로 본청 및 전 자치구에 전면 적용한다.
 
서울시는 본청과 영등포구청을 시범대상으로 지정해 올 연말까지 사이버보안 평가제도를 도입한 뒤 서울시 보안심사위원회의 의결을 거쳐 단계적으로 2015년에까지 서울시 전 기관에 전면 적용한다는 계획이다.
 
서울시가 도입할 ‘사이버보안 평가제도’는 모든 정보보안활동의 보안평가, 사후관리, 인증 업무 절차 등을 자동갱신·반영하는 시스템으로 지방자치단체에서 보안관리 인증체계를 자체 개발해 적용하는 첫 사례라는 의미가 있다.
 
시는 평가제도 도입을 통해 보안심사준비 기간 단축 및 제반 비용 절감을 달성함은 물론, 기관별 보안통제 항목과 보안업무 수행자의 이행정도를 비교분석 측정하는 2단계 방식을 적용함으로써 평가 결과의 객관성과 신뢰성을 확보할 수 있을 것으로 기대하고 있다.
 
기존 인증업무는 보안실적 증빙자료 생산 및 기록유지 등 문서위주로 진행돼 비효율적인 면이 많았고 정보보호 관리체계 인증방식이 항목 추출식 통계측정으로 진행돼 평가 결과의 객관성과 신뢰성이 낮았다.
 
이번 제도는 행정안전부의 전자정부 정보보호관리체계(G-ISMS) 및 국제 표준(ISO27001)을 바탕으로 구축되며 전자정부법, 개인정보호보법 등 유관 법체계와 국가정보원 정보보안 관련 지침을 동시에 수용하는 다중표준 인증을 지원하게 된다.
 
서울시는 사업 도입에 앞서 3가지 실천전략을 마련했다.
 
첫째, 산하기관의 업무여건상 모든 보안요구 사항을 동시에 충족할 수 없는 일선현장의 상황을 고려한 보안통제의 최적화, 둘째, 인증에 필요한 과도한 서류생산 작업과 비용을 최소화하기 위한 인증체계 자동화, 셋째, 사이버보안 평가제도의 정착을 통한 기존 정보보호 관리체계보다 진일보된 보안평가 업무의 선진화가 그것이다.
 
박웅수 서울시 정보화기획단 정보통신담당관은 “보안관리 자동화 체계 구축을 통해 세계 정보화 도시로 자리매김 하고 있는 서울시로서, 행정 보안관리 제도와 평가체계에서도 선도 역할을 할 수 있을 것”이라며, “사이버보안 평가제도의 단계적 전면도입을 통해 시민의 정보를 보다 더 소중하고 안전하게 보호할 수 있을 것으로 기대된다”고 말했다. [데일리시큐=길민권 기자]