서울시, 25개 자치구홈페이지 통합해 보안 강화

　서울특별시가 보안에 취약한 25개 자치구 홈페이지의 외부 침해 사고 대응 지원에 나서기로 했다.

　서울시는 강남구, 마포구, 중랑구 등 25개 자치구 홈페이지를 시가 운영하는 ‘u-서울 넷(u-Seoul Net)’에 연결해 자치구 홈페이지 침해상황을 실시간으로 탐지하고 초기 대응한다고 4일 밝혔다.

　서울시는 시홈페이지를 포함한 모든 자치구 홈페이지 접속이 단일화됨에 따라 동일한 수준의 보안 정책 적용이 가능해 위협 트래픽을 통합 분석하고 차단하는 등 홈페이지 보안 취약점이 개선될 것으로 기대했다.

　또한, 내외부망을 분리해 ‘u-서울 넷’의 대시민 서비스망의 독자적인 보안 관제를 시행할 계획이다.

　서울시 정보화기획단 김대성 정보통신담당관은 “현재 25개 전 자치구에서 기간통신사업자의 임대망을 사용함에 따라 자치구별 DDoS 대응체계가 완벽하지 못하다”고 말했다. 특히 대다수 자치구는 보안사고 예방을 위한 방화벽이나 침입방지시스템(IPS)을 운영중이지만 전용 DDoS 대응장비도 부족하고 유지보수 업체 위주로 보안 관리를 받고 있는 실정이다.

　또 김대성 정보통신담당관은 “이런 상황에서 홈페이지 해킹사고 발생시 정책별 대응 매뉴얼이 없거나 잘 지켜지지 않는 등 사고의 위험이 있어 홈페이지 관리 및 운영에 대한 보안정책 강화를 위해 통합을 시행하게 됐다”고 말했다.

　서울시는 오는 16일 서울역사박물관에서 25개 자치구를 대상으로 통합추진을 위한 TFT 운영 및 관계기관 설명회를 개최할 예정이다. 자치구 준비상황 등을 고려해 단계별로 홈페이지 통합을 추진할 계획이다.

　홈페이지를 통합 운영하면 보안 관리와 취약점을 단일화해 보안을 강화하는 장점이 있지만 동시에 사이버 공격이 들어올 경우 전체에 영향을 미치는 단점도 있어 서울시는 이에 대한 대책도 마련했다.

　서울시는 u-서울 넷의 네트워크를 가상화로 분리해 장애나 공격 발생시 확산을 방지할 예정이다.

　서울시 김완집 정보보호정책팀장은 “물리적으로는 서울시와 25개 자치구가 같은 광케이블을 쓰지만 논리적으로 가상화 분리를 통해 장애나 공격으로부터 피해를 최소화할 예정”이라며 “향후 중장기적으로 내년에는 콘텐츠전송네트워크(CDN), URL 리다이렉션 등을 적용, DDoS 대피소 개념의 서비스까지 발전시켜 볼 계획”이라고 말했다.

장윤정기자 linda@etnews.co.kr