박종일기자
전자정부 정보보호관리체계 인증서
G-ISMS(Government Information Security Management System) 인증제도는 2009년 12월 행정안전부 ‘전자정부 정보보호관리체계 인증업무 지침’에 따라 조직의 특성과 환경에 맞도록 정보보호 관리과정, 문서화, 정보보호 대책 등 정보보호관리체계가 적절하게 수립?관리되고 있는지를 평가하여 인증하는 제도이다.관악구는 2010년 2월 시범인증 대상기관으로 선정되었으며, 정보자산 및 서비스에 대한 보다 체계적인 정보보호를 위해 1개월간 정보보호컨설팅을 실시하고 2010년 5월 G-ISMS 인증심사를 신청했다.대구민 인터넷서비스에 대한 정보보호관리체계 수립 및 관리과정 4개 분야, 문서화 요구사항 3개 분야, 정보보호대책 12개 분야 등 총165개 정보보호 통제항목을 심사하여 종합적인 정보보호체계 수립 및 실무차원의 보안관리 활동이 인증기준에 적합하게 수행되고 있음을 확인한 것이다.이로써 관악구는 2월부터 약 6개월간의 인증절차를 걸쳐 7.7 DDoS(분산서비스거부)공격 등 행정기관을 대상으로 증가하고 있는 사이버 공격에 효과적으로 대응하고 피해를 최소화 할 수 있는 종합적인 정보보호관리체계에 대한 안전성 및 우수성을 전국 지방자치단체 최초로 대내외에 인정받았다.지난 7월 실시된 서울시 자치구 홈페이지 보안취약점 평가에서도 보안취약점이 1건도 발견되지 않았다.특히 이번 인증심사에서 홈페이지 내 불필요한 개인정보 제거를 위해 시행하는 ‘홈페이지 정비의 날 운영활동’ 및 최소한의 트래픽만을 허용하는 ‘침입차단시스템 관리’ 등은 모범사례로 선정됐다.한편 관악구는 올 3월 구청 정보통신실 내 35㎡ 공간에 u-관악 사이버침해대응센터를 구축하고 서울시 u-통합보안센터와 연계하여 24시간 사이버 공격에 대응하고 있다.유종필 구청장은 “최근 D-DoS 공격 및 바이러스, 개인정보 유출 등 사이버 공격으로 인한 피해가 심각한 사회문제로 대두되고 있다”며 “이번 인증 획득을 계기로 관악구는 정보보호관리체계를 객관적으로 검증받아 구민의 신뢰도를 높였다. 앞으로도 정보보호의 수준을 높이기 위해 지속적인 노력을 해 나갈 것"이라고 말했다.박종일 기자 dream@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>