다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-24929 결재일자 2017.12.22. 공개여부 부분공개(7) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 정보기획관 조성현 이명원 김완집 12/22 정헌재 협 조 『서울시 홈페이지』 불법접근 차단시스템 구축 완료보고 2017.12 정보통신보안담당관 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 □ ■ 『서울시 홈페이지 개인정보 유출방지를 위한』 홈페이지 불법접근 차단시스템 구축 완료보고 서울시 홈페이지 개인정보 및 콘텐츠 유출 방지를 사전에 차단하기 위한 불법접근 차단시스템이 구축 완료되어 아래와 납품결과를 검수 확인하고 사업을 준공하고자 합니다. □ 사업개요 ？ 건 명 : 서울시 홈페이지 불법접근 차단시스템 구축 ？ 준공금액 : 금968,000,000원 ？ 계 약 자 : 컨소시엄(지란지교에스앤씨, 마크애니, 잉카인터넷, 한컴시큐어) ？ 구축기간 : 2017. 6.1 ~ 12.8 ？ 준공내역 (단위 : 원) 구매내역 수 량 금 액 최종 적용대상 웹화면 보안 S/W 1식 272,727,273 134개 홈페이지 (본청107, 사업소 27) 키보드 보안 S/W 1식 343,272,727 비정형파일 암호화시스템 5대 264,000,000 대표홈페이지(8개 웹서버) 세무종합시스템(6개 웹서버) 소 계 880,000,000 부가세 88,000,000 계 968,000,000 ？ 주요기능 - 웹화면 보안 : 웹화면의 캡처방지, 개인정보 메뉴 복사 방지 - 키보드 보안 : 키보드 입？출력시 암호화 조치 - 비정형 암호화 : 이미지, 텍스트, 음성 영상파일 등 암호화 서버 저장 ？ 비정형 파일 암호화 시스템 구성도 □ 추진경과 ？ 구축 계획수립, 발주 및 계약 : `17. 3. 2 ~ 6.1 ？ 담당자 인터뷰 및 현장조사 : `17. 7. 10 ~ 8.31 ？ 시스템 구축 및 모니터링 : `17. 9. 1 ~ 12.8 ？ 홈페이지 운영자 교육 : `17. 11. 30 ？ 완료보고회 개최 : `17. 12. 15 □ 검수개요 ？ 검수내용 : 납품내역 및 주요기능 확인 ？ 검 수 자 : 개인정보보호팀장 이명원, 여인선 사무관, 조성현 주무관 ？ 기 간 : 2017.12.14. ~12.19 □ 검수결과 ？ 웹화면 보안 검수 주요기능 주요기능 확인방법 검수결과 웹 화면 미적용 페이지 접속 시 설치 페이지 이동 기능확인 정상 웹 화면 보안 제품 정상 설치 기능확인 정상 화면 캡처 방지 기능확인 정상 웹 브라우저 메뉴 제어 및 콘텐츠 복사 방지 기능확인 정상 화면 워터마크 기능을 이용한 화면 촬영 방지 기능확인 정상 Non ActiveX, Non Plug-in 형태로 설치 기능확인 정상 사용자 PC의 OS 지원 여부 기능확인 정상 다양한 웹브라우저 지원 여부 확인 기능확인 정상 ？ 키보드 보안 검수 주요기능 주요기능 확인방법 검수결과 키보드 미적용 페이지 접속 시 설치 페이지 이동 기능확인 정상 키보드 보안 제품 정상 설치 기능확인 정상 적용 페이지 접속 시 솔루션 구동 기능확인 정상 키보드 입력 실시간 암호화 기능확인 정상 국정원인증 암호화 알고리즘 적용 기능확인 정상 키로거 등 각종 해킹 툴 탐지 및 차단 기능확인 정상 Non ActiveX, Non Plug-in 형태로 설치 기능확인 정상 사용자 PC의 OS 지원 여부 기능확인 정상 다양한 웹브라우저 지원 여부 확인 기능확인 정상 ？ 비정형파일 암호화 시스템 검수 주요기능 주요기능 확인방법 검수결과 비 고 국정원인증 암호화 알고리즘 적용 기능확인 정상 다양한 OS 지원 기능확인 정상 비정형파일 실시간 암호화 기능확인 정상 비인가자 접근제어 및 파일제공 이력 관리 기능확인 정상 데이터(이력, 사용자정보) 정책 백업 기능 기능확인 정상 암호화 파일 진본성 검증 기능확인 정상 정책 및 암복호화키 동기화 기능확인 정상 관리서버 내 암·복호화 로그 확인 기능확인 정상 관리자 화면을 통해 정책 확인 기능확인 정상 □ 완료보고회 개최 ？ 일 시 : 2017.12.15.(금) 16:00~18:00 ？ 장 소 : 서소문청사 3동 1층 영상회의실 ？ 참석자 : 11명 구 분 참 석 자 서 울 시 정보통신보안담당과 이명원 팀장 외 4 사 업 자 지란지교에스앤씨 정대일 PM 외 5 ？ 보고회 내용 시 간 소요시간 내 용 진행자 16:00~16:10 10분 인사말 정보통신보안담당관 개인정보보호팀장 16:10~17:00 50분 사업개요 및 진행현황 보고 지란지교에스앤씨 정대일 PM 17:00~17:30 30분 웹화면보안, 키보드보안 비정형파일 암호화 설명 및 시스템 시연 마크애니 이지우 잉카인터넷 남윤철 한컴시큐어 허윤석 17:30~18:00 30분 질의응답 참석자 전원 ？ 주요토론 내용 - 준공 검사 후 시스템 안정화 및 원활한 장애 처리를 위하여 기술자 1명 3개월간 상주 필요 - 웹화면 보안 및 키보드 보안 프로그램 다운로드 설치 시 사용자별로 다운로드 속도가 차이가 발생하니, 설치 페이지에 『사용자 PC사양에 따라 다운로드가 몇초에서 몇분 걸릴 수 있습니다.』안내가 이루어 질수 있도록 문구 삽입필요 - 설치 안내 페이지의 웹화면 보안 『설치가 완료되면 브라우저가 재시작이 필요하며 이후 보안 기능이 적용됩니다.』안내 문구를 빨간색 표시로 개선필요 완료보고회 □ 유지보수 방안 ？ 정보통신보안담당관(개인정보보호팀)에서 웹화면 및 키보드 보안 프로그램 비정형파일 암호화시스템에 대한 유지보수 총괄 ？ 홈페이지 운영자, 사용자의 PC？모바일에 설치되는 웹화면 및 키보드 보안 프로그램 비정형파일 암호화 시스템 장애는 제조사 콜센터(전화, 온라인)에서 처리 - 콜센터 운영 · 월~금요일(09:00~18:00) [웹화면 보안 ☎ 1544-1204, 키보드보안 ☎ 1566-0808] [비정형파일 암호화 시스템 ☎ 1644-0128] · 토요일 및 공휴일(온라인으로 장애접수) [www.seoulsupport.com] ？ 검수완료 후 안정화 기간 3개월간 유지보수 인력 1인 상주 □ 향후계획 ？ 검수결과 재무과 통보 : `17.12.20 ？ 준공 후 안정화 기간 : `18.1.1 ~ `18.3.30 ？ 무상 유지보수 시행 : `18.1.1 ~ 12.31 ？ 비정형 파일 암호화 Agent 추가 : `18.2.1 ~ 6.30 ？ 유상 유지보수 전환 추진 : `19.1.1 ~ 붙임 : 1. 웹화면/키보드 보안 적용 홈페이지 목록 1부. 2. 납품사진 및 검수 확인서 1부. 3. 설치 확인서 각 1부. 끝.

14266119

20210926050122

본청

정보통신보안담당관-24929

D0000032445568