[디지털 사회 보안지기](15) 김대성 서울시 정보화기획단

 “최전선에서 서울 시민들의 정보보호를 지키는 파수꾼이 되겠습니다.”

 서울시 정보보호 실무를 책임지고 있는 김대성 서울특별시 정보화기획단 정보통신과장(58)의 다짐이다.

 김대성 과장은 지난 1997년 서울시 정보통신과에 부임해 지난 2003년 무렵부터 지하철 노선 내 초고속정보통신망을 활용한 ‘서울시 자가망 e서울 메트로넷(MetroNet)’을 착안하고 이를 구축하는 데 한몫했다.

 김 과장은 “지방자치단체로서는 처음으로 자가망을 운영하다 보니 ‘보안이 중요하겠다’는 생각이 들어 윗선을 설득해 약 40억원의 예산을 투입해 토털시큐리티매니지먼트라(TMS) 체제를 구축했다”고 회상했다. 특히 김 과장은 서울시의 빠른 자가망 속도로 악성코드가 순식간에 전파할 것으로 우려해 서울시 본청과 25개 구·36개 기관에 방화벽·침입탐지시스템(IDS)를 설치하고 집중관리했다.

 이후 김 과장은 2004년 사용자단의 보안강화를 위해 안철수연구소·하우리 등의 안티바이러스 솔루션을 도입해 서울시에 통합보안관제시스템을 설치하기도 했다.

 또 개인정보 보호에도 일찍 관심을 가진 그는 지난 2006년 공공기관끼리 민원 행정 문서를 교환하는 과정에서 주민등록번호 등이 보이지 않도록 조치하기도 했다. 김 과장은 이러한 공로를 인정받아 지난 행안부의 ‘국제정보호콘퍼런스(ISEC) 2009’ 행사에서 공공기관 최초로 대통령정보보호표창을 수상했다.

 김 과장은 서울시 내 정보보호 시스템을 한곳에서 집중 감시하고 통제하는 ‘서울시 u통합보안센터’를 구축하는 데 참여했다. 그는 “u통합보안센터는 전 기관의 사이버침해 대응의 콘트롤타워 역할은 물론이고 국가적으로 보안체계의 중요한 역할도 동시에 수행하게 할 것”이라며 “이를 통해 위협의 예방, 탐지, 분석, 공유의 기본적인 프로세스가 갖춰지게 된다”고 말했다.

 서울시는 지난 10여년간 정보보호 체계를 꾸준히 추진한 덕분에 현재 정보보호시스템을 거의 완벽하게 갖췄다. 본청과 25개 구 36개 기관은 10 급 방화벽과 IPS 등을 갖추고 있고 종합분석시스템·통합로그관리·위험예측시스템·네트워크접근제어(NAC) 등 최첨단 보안시스템들이 들어섰다.

 이달부터는 서울시 포렌식센터를 개설해 내부 보안 사고 분석 및 대응은 물론이고 서울시에 소재한 기업이나 단체에서 포렌식센터를 이용하기를 원할 경우 무상으로 대여한다.

 김 과장은 올해 융합보안에 많은 관심을 갖기 시작했다. 그 첫 번째 시도로 CCTV 보안을 준비하고 있다. 내년부터 직원들 직무교육에 CCTV를 넣고 개인정보보호라는 이슈와 맞물려 CCTV 보안성 강화를 위한 사업을 본격화할 계획이다.

 김 과장은 “완벽한 보안이란 없기 때문에 앞으로도 보안 취약점을 찾아내 끊임없이 방어하겠다”며 “지속적인 보안강화를 통해 서울시를 세계에서 가장 안전한 도시로 만들 겠다”고 말했다.

  장윤정기자 linda@etnews.co.kr


브랜드 뉴스룸