[정보통신신문=서유덕기자]
서울시가 최근 사이버 위협 등 정보보안 동향을 공유하고 주요 현안사항을 토론하는 ‘사이버보안 워크숍’을 21일 개최했다.
이날 사이버보안 워크숍에는 서울시와 자치구, 투자출연기관 등 서울시 산하기관의 정보보안 담당자 100여명이 참석했다. 김완집 서울시 정보통신보안담당관의 인사말씀으로 시작한 워크숍은 도찬구 서울시 정보보안팀장이 주요 현안사항을 전달하고 논의를 진행했다.
김완집 서울시 정보통신보안담당관은 본 행사에 앞선 인사말씀에서 “인공지능(AI)과 빅데이터 활용이 증가하면서 보안의 중요성도 함께 높아지고 있다”며 “우리(정보보안담당자)에게도 보안 전반에 대한 최상위 수준의 이해력과 실무 역량이 필요해지고 있다”고 정보보안 담당자 역량의 중요성을 강조했다.
주요 현안은 △내부 홈페이지 보안 취약점 점검 △사이버 공격 상황 전파 및 대응 체계 유지 △연1회 정보보안 교육 계획 수립 및 시행 △국회 자료 제출 시 보안 사항 준수 등 4가지였다.
도찬구 팀장은 특히 홈페이지 보안 취약점 관련 “대시민 홈페이지는 보안 지침이 잘 지켜지고 있는 것에 반해 내부 업무용 홈페이지 관리는 상대적으로 보안에 취약한 것 같아 우려가 크다”며 “연 1회 이상 보안 취약점을 점검하고 보완하도록 규정하는 시 정보통신 보안 처리 지침을 잘 준수하고, 특히 내년 초배정될 보안 진단 예산을 잘 활용해 보안 취약점을 진단하고 조치해달라”고 전했다.
이후 정보보안 실무자들의 역량을 강화하기 위한 주제 발표가 이어졌다. 발표는 순서대로 백종현 한국인터넷진흥원(KISA) 팀장이 ‘자율주행, 스마트시티, 아파트 월패드 등 융합산업 보안내재화를 위한 정책과 기술동향’을, 김대환 소만사 대표가 ‘VDI 구축 전략’을 발제했다.
백종현 KISA 팀장은 “최근 국가 안보 위협과 정보·금전 탈취 목적의 사이버 공격이 증가하고, 중앙관리형 공급망과 다중이용 소프트웨어 취약점을 통한 대규모 공격이 확산하고 있다”며 정부와 지자체, 공공기관 등에 주의를 당부했다.
이어 “정보보호 시장이 정보보안과 물리보안 중심에서 ICT와 융합된 산업·서비스로 변화하고 있다”면서 “ICT와 제어·운용 기술의 결합으로 발생 가능한 보안위협에 대응해 안전성을 확보하는 보안기술제품서비스가 대두되고 있다”고 동향을 설명했다.
김대환 대표는 “특히 최근 재택근무가 확산하는 환경에서, 사외 단말을 이용한 사내망 접속 시 개인정보 및 중요 업무정보 유출과 악성코드 유입 등 문제가 발생할 가능성이 크다”며 “가상데스크톱(VDI) 기술 기반 망 분리로 데이터 유출 위험이 없는 원격스마트 워크를 구현할 수 있다”고 VDI 구축 전략의 필요성을 강조하고 그 방법을 소개했다.