다시 뛰는 공정도시 서울!

문서번호 시설보수과-2258 결재일자 2019.4.18. 공개여부 부분공개(2 6) 방침번호 시 민 주무관 시설보수과장 중랑물재생센터소장 유재우 윤승범 04/18 이성재 협 조 운영과장 최영효 '19년 중랑물재생센터 취약점 분석·평가 및 모의해킹 훈련 결과보고 2019. 4. 중랑물재생센터 (시설보수과) '19년 중랑물재생센터 취약점 분석·평가 및 모의해킹 훈련 결과보고 2019년 3월 11일부터 4월 5일까지 4주간 수행한 중랑물재생센터 취약점 분석·평가 및 침투 모의해킹 훈련 결과를 보고드림 ？？ 관련근거 ○ 정보통신기반보호법 제9조 및 영 제17조(매년 분석？평가 의무화) ○ `19년 중랑물재생센터 취약점 분석·평가 및 모의해킹 수행(시설보수과-1525, ‘19.3.15.) ？？ 수행개요 ○ 주관 : 한국지역정보개발원 ○ 수행기간 : ’19.3.11.~ 4.5. ○ 수행목적 : 취약점 분석·평가를 통해 도출된 취약점을 바탕으로 차년도 보호대책을 수립하고 개선함으로써 안전한 물재생공정 제어시스템 운영에 기여하고자 함 ○ 평가대상 시 설 명 합 계 서버 PC 제어시스템 물재생 공정제어시스템 34 4 28 2 ○ 수행방법 : 상주조사·분석 (서울노동조합사무실) ○ 수행내용 : 제어시스템 진단, 물리적·관리적 취약점 진단, 모의해킹 훈련 수행 등 제어시스템 진단 ‘20년도 보호대책 작성 모의해킹 훈련 시행 취약점 분석·평가 중간보고 ？？ 수행일정 ○ ‘19. 3.11. : 취약점 분석·평가 용역 착수 ○ ‘19. 3.11 ~ 28 : 중랑물재생센터 취약점 분석·평가 진행 - 중랑물재생센터 자산 스크립트 구동 - 정보보호담당자 인터뷰를 통한 관리적·물리적 항목 취약점 진단 ○ ‘19. 3.25. ~ 4.5. : 모의해킹 훈련 용역 착수, 모의해킹 훈련 진행 - 제어시스템 진단 - 모의해킹 훈련 시나리오 구상 ○ ‘19. 3.29.: 중랑물재생센터 취약점 분석·평가 중간보고회 ○ ‘19. 4. 4. : 실제 해킹상황을 가장한 모의해킹 훈련 시행 ？？ 수행결과 ○ 도출된 취약점 개수: 245개 구분 취약점 즉시조치 단기 중장기 기존 신규 관리적부문 1개 4개 0개 5개 0개 물리적부문 4개 2개 0개 6개 0개 기술적부문 152개 82개 0개 109개 125개 계 157개 88개 0개 120개 125개 ○ ‘20년도 정보보호계획 총괄표 추진과제명 추진계획 정보보호관리자 역할·책임 명문화 - ‘제어시스템 보안지침‘ 에 해당내용 포함 - 2분기 중 ‘제어시스템 보안지침‘ 개정 계획 정보보호시스템 도입을 통한 접근통제 강화 한국인터넷진흥원을 통한 보안장비 도입 예정 ‘사이버보안진단의 날’ 점검결과 제출 PC관리대장 정비 후 실시 예정 외부인 출입통제 강화 보호구역 출입 시 방문록 작성 검토 통제구역 보안관리 강화 현CCTV 사각지대를 고려하여 제어실 구조 변경 전직원 정보보호교육에 해당내용 반영 기술적 취약점 이행조치 한국지역정보개발원을 통한 기술적 자문 재해복구체계 강화 ‘위기상황 행동 대응 매뉴얼‘ 업데이트 ？？ 향후계획 ○ ’19. 4. 29. : 중랑물재생센터 전직원 정보보호교육 실시 ○ ’19. 5. : 보안장비(NAC장비) 도입 ○ ’19. 6. : 제어시스템 보안지침 개정 및 기술적 취약점에 관한 자문(한국지역정보개발원) ○ ’19. 8. : ‘20년도 주요정보통신기반시설 보호대책 제출(행안부) 붙임 : 1. 2020년도 주요정보통신기반시설 보호대책(안) 1부. 2. 제어시스템 결과보고서 1부. 3. 침투 모의해킹 결과보고서 1부. 끝.

17633907

20211012232720

본청

시설보수과-2258

D0000036057185