코로나19의 장기화가 지속되는 현시점에서 원격교육, 재택근무 등 비대면 서비스 이용이 많아지고 이로 인해 민간·공공 전 분야에서 사이버 의존도가 높아지고 있다.
또한 5G 이동통신이 상용화돼 4G 이동통신에 비해 20배 빠른 속도로 사물인터넷(IoT)·클라우드·빅데이터·인공지능(AI) 등의 ICT와 결합해 새로운 서비스 환경을 제공하고 있다.
그러나 이러한 새로운 서비스 등장에 따른 생활의 편리함 이면에는 사이버 보안 위협의 증가와, 작년 8월부터 시행된 빅데이터 산업 촉진의 근간이 되는 데이터 3법(개인 정보보호법, 정보통신망법, 신용정보법) 개정으로 인해 대량의 데이터를 처리하는 과정에서 발생할 수 있는 정보 유출과 개인 정보 침해의 규모와 피해 정도 또한 더욱 커질 것으로 예상되고 있다.
이에 따라, 울산시에서는 정보보호의 중요성을 인식하고 정보보호 강화를 위해 어떤 노력을 하고 있는지 시민들에게 소개하고 다가올 사이버 보안 위협에 능동적으로 대비하고자 한다.
먼저, 전년도 정보보안 활동 성과를 살펴보면, 보안전문가로 구성된 24시간 사이버침해대응센터를 상시 운영해 비인가 접근 및 분산서비스 거부 공격 등을 사전 탐지·방어해 보안사고 없는 한 해가 됐다.
울산시는 소속기관 뿐만아니라 산하(출연)기관까지 보안점검을 확대 실시해 국가정보원 지자체 보안관리 평가에서 우수 사례로 인정받았다.
홈페이지 등록 내용을 수시로 점검해 코로나19 확진자 상세 동선을 삭제하는 등 개인 정보 노출로 인한 2차 피해를 사전 방지했다.
이 밖에도 실전에 대비한 각종 사이버 공격 대응 훈련에서도 우수한 결과를 보여 정보보안 전분야에 걸쳐 17개 시도 중 상위 수준을 유지하는 것으로 평가됐다.
올해부터는 최신 IT 기술을 활용한 인공지능(AI) 기반 보안관제시스템의 2년간 운영으로 머신러닝(자기학습)을 통해 울산시에 특화된 사이버 공격에 대해 방대한 빅데이터 정보를 축척했다.
탐지모델을 통해 스스로 분석해 위협 사항을 사전에 예측하고 지금껏 알려지지 않은 신종 공격까지 찾아 예방할 수 있도록 하는 획기적인 변화를 기대하고 있다.
다음으로 울산시에서 운영하는 주요 정보통신 기반 시설에 대한 취약점 분석·평가를 매년 실시해 도출된 침해요인을 제거하고 위험요인에 대해서는 정보보호대책을 수립해 사이버 해킹 등 각종 침해 사고에 사전 대비하고자 한다.
그리고 모든 정보화사업에 대해 보안성검토와 보안적합성 검증을 실시해 취약점을 사전에 개선하고 계약단계에서 준공시까지 단계별 보안 준수 사항을 확인하고 있다.
사업 참여자에 대해 보안교육을 실시하고 용역업체 현장사무실에 방문해 계정관리 및 접근통제, 물리적 보호대책 등을 수시로 점검해 자료 유출 방지에 노력하고 있다.
그 외 매월 셋째 주 수요일 '사이버 보안 진단의 날'을 운영해 전직원 PC 대상으로 2단계 부팅암호 설정, 백신설치, 보안패치, 패스워드 변경, 화면보호기 설정 등의 단말기 사용자가 챙겨보아야 할 보안관리 10개항목과 휴대용 저장매체, 개인 정보 관리실태, 불법 프로그램 설치 등을 매월 점검하고 있으며, 중요 사무실과 회의실에 도청으로부터 정보 유출을 방지하고자 대도청 탐지 활동을 주기적으로 실시하고 있다.
마지막으로 민간 지원분야를 살펴보면 한국인터넷진흥원, 울산정보산업진흥원과 매년 위·수탁 협약을 체결해 울산정보보호지원센터에서 중소기업 및 소상공인의 정보보호 활동을 지원하고 있다.
지역 중소기업의 맞춤형 정보보호 기술지원을 통해 웹 취약점 점검 및 보호조치, 정보보호 애로사항 접수 및 문제 해결에 이르기까지 개별 기업 컨설팅을 하고 있다.
정보보호 인식제고를 위한 세미나 개최, 정보보호 전문교육, 민감정보 보호조치 등의 관리방안을 제시해 민간분야의 정보보호 역량을 강화하고 있다.
이러한 노력은 울산시의 정보보호 산업 생태계를 조성하는데 기여할 것이고 지역의 거대하고 탄탄한 정보보호 거버넌스를 형성할 것이라 기대하고 있다.
이상 울산시에서 행정 정보자산을 사이버 위협으로부터 안전하게 지켜 시민에게 신뢰받는 행정을 구현하기 위해 추진하고 있는 정보보호 노력을 대략적으로 살펴봤다.
오늘날 신산업 육성을 위한 데이터 이용 활성화와 빅데이터를 접목한 공공서비스 개발 등 디지털 뉴딜시대의 현재는 그 어느 때보다 빠르게 변화하고 보안사고의 위험 또한 늘 상존하고 있다. 이제는 어느 특정 기관에만 국한된 것이 아닌 우리 모두가 정보보호의 중요성을 인식하고 지속적인 노력을 통해 다가올 사이버 보안 위협에 대비해야 할 것이다.