다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-25441 결재일자 2021. 10. 5. 공개여부 부분공개(2 5) 방침번호 시 민 주무관 통합보안관제팀장 정보통신보안담당관 스마트도시정책관 김진규 도찬구 이철희 10/05 박종수 협 조 서울사이버안전센터 보안관제운영 용역계획 2021. 10. 스마트도시정책관 (정보통신보안담당관) 2호 국가안전보장 서울사이버안전센터 보안관제운영 용역계획 서울시 74개 보안관제기관 대상 사이버 공격탐지 및 침해사고 예방, 보안취약점 진단 등을 위한 24시간 365일 통합보안관제를 시행하여 시민이 안전한 스마트도시 생활환경을 조성조성코자 함. 1 관련근거 □ 국가사이버안전관리규정 제10조의2(보안관제센터의 설치·운영) □ 서울시 정보통신 보안업무 처리규칙 50조 (보안관제센터 설치·운영) 2 주요 변경사항 구 분 2021년 2022년 비 고 사업예산 1,674,800천원 1,740,100천원 용역인원 전년 동일 보안관제 대상기관 및 장비 인공지능(AI) 기반 보안관제 플랫폼 구축 시범사업 : 18개 기관 확대사업 : 56개 기관 구축완료 : 74개 기관 보안관제 대상기관 현횅화 사이버안전센터 상황판 배치 개선 일부 단순시스템 및 현황 표출 단순 현황 제거, 효율적인 재배치로 관제요율 향상 3 추진배경 □ 급증하는 지능형 사이버위협에 대한 선제적 대응 체계 필요 ？ , 랜섬웨어 등 신종 공격유형 증가 - 외부위협 외 내부자(공무원·용역업체)에 의한 시스템 권한 오남용 등 탐지 추가 4 성과분석 ´21년 성과 □ 사이버침해 초동대응 체계 확립 ？ 피해현황 파악, 상황전파 및 보고, 긴급조치 업무 수행 □ 보안장비 정책 최적화로 공격탐지 정확도 향상 및 관제 효율성 개선 ？ 시(통합보안관제팀) 주관 74개 보안관제기관을 대상으로 보안장비 제조사와 합동 정책 검토를 통해 도출된 표준화된 정책 적용 □ 인공지능(AI) 기반 보안관제 플랫폼 시범 구축 : 18개 기관 ？ 기존 사이버공격 탐지규칙의 한계성 보완, 지능형 사이버공격 선제대응 ⇒ '21년 시범사업(본청 등 18개 기관) 후 '22년 확대구축(자치구 등 56개 기관) ´22년 개선사항 □ 인공지능(AI) 기반 보안관제 플랫폼 확대 : 74개 기관(증 56) ？ 시범사업을 통해 도출된 기술 및 운영상 문제점을 개선 후 확대사업 추진 ⇒ 지능형 사이버공격을 신속·정확하게 예측하고 선제적 대응 □ 사이버위협 정보 실시간 공유 및 대응을 위한 보안관제 실무협의체 강화 ？ 평상시 실무중심 정보공유 및 직무교육을 통해 비상시 침해대응 역량 제고 5 세부 추진계획 □ 사업개요 ？ 사 업 명 : 2022년 서울사이버안전센터 보안관제 운영 용역 ？ 사업기간 : 2022.1.1. ~ 12.31.(1년) ？ 사 업 비 : 1,740,100,000원(부가세 포함) ※ 회계연도 시작 전 계약 체결 사업으로, 계약의 효력이 발생하는 시점에 본 사업비와 다르게 예산이 확정되는 경우 계약금액이 조정될 수 있음 (지방자치단체를 당사자로 하는 계약에 관한 법률 제23조 및 같은법 시행령 제76조) - 예산과목 : 정보통신보안담당관, 정보인프라 확충 및 운영, 정보보호체계 구축, 서울사이버안전센터 운영, 일반운영비, 공공운영비 ？ 입찰방식 : 제한경쟁입찰 (협상에 의한 계약) ？ 참가자격 : 국가사이버안전관리규정에 의한 보안관제 전문업체 ？ 용역인원 : ？ 주요 과업내용 : 24시간 상황근무 및 실시간 침해대응 - 74개 기관에 대한 사이버위협 실시간 탐지 및 분석 - 사이버공격 초동 대응조치 및 홈페이지, 클라우드센터 등 ICT자산 보안취약점 점검 - 침해사고 현장조사 및 디지털 포렌식 실시, 정보보호시스템 동작상태 상시 모니터링 - 정보보호관리체계(ISMS) 인증심사 지원, 사이버공격 대응 모의훈련 실시 등 ？ = ？ 예산증감 내역 (단위 : 천원) 2021년 (A) 2022년 (B) 증 감 (B-A) 1,674,800 1,740,100 (증)65,300 ？ 산출내역 : “붙임1. 참조” 구 분 SW기술자 평균임금 한달 일수 월 노임 단가 금액(원) 소 계 1,581,948,103 부가세 (10%) 158,194,810 합 계 (만원 단위이하 절사) 1,740,100,000 ※ 한국소프트웨어산업협회에서 공표한 「2021년 적용 SW기술자 평균 임금」적용 ※ 제경비 : 사무실 운영·관리, 사무소모품, 통신운반, 회의, 활동, 차량유지비 등에 소요되는 비용으로 통상 직접인건비의 110~120%를 계상하나, 본 사업의 특성상 사무실 및 운영물품 등을 제공함 ※ 기술료 : 기술을 사용한 대가로 지급하는 비용으로 통상 직접인건비와 제경비의 20~40%를 계상하나, 본 사업은 기 구축되어 있는 보안관제시스템의 기술 및 기능을 주로 이용함 ？ 참가자격 : 18개 보안관제전문업체 중 대기업을 제외한 13개 업체 - 국가사이버안전관리규정에 의거 보안관제 전문업체로 지정된 업체 - 소프트웨어산업진흥법에 의한「대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한」적용 대기업은 참여 불가 구분 보안관제 전문 지정업체 사업금액 하한 기준 사업참여 가능업체 (13개업체) 윈스, 이글루시큐리티, 시큐어원, 안랩, 사이버원, 시큐아이, 가비아, 한국통신인터넷기술, 파이오링크, 에이쓰리시큐리티, 씨엠티정보통신, 피디정보통신, ADT캡스 중소기업 (해당 없음) 사업참여 불가업체 (5개업체) (대 기 업) 한전KDN, ktds, LGCNS, 롯데정보통신, 삼성에스디에스 ？？매출액 8천억원 이상 : 80억원 ？？매출액 8천억원 미만 : 40억원 ※ 지정업체 : 과학기술정보통신부 공고(제2013-089호)에 의거 중앙행정기관, 지방자치단체 및 공공기관의 보안관제 업무를 안전하고 신뢰성 있게 수행 할 수 있다고 승인·지정된 업체 □ 용역인원 산출내역 : 구 분 인원(명) 주 요 업 무 계 ？？보안관제 운영 용역사업 총괄 수행(PM) ？？보안관제 서비스수준관리(SLM) ？？사이버위협 탐지 데이터분석 및 업무자동화, 이력관리 ？？사이버위협 탐지규칙(룰셋) 적용 및 관리 ？？직무교육 및 공격대응 모의훈련 실시 ？？홈페이지, 클라우드센터 등 ICT자산 보안취약점 진단 ？？정보보호관리체계(ISMS) 인증심사 기술지원 ？？서울사이버안전센터 상주 상황근무 ？？사이버위협 탐지 및 분석, 초동 대응조치 ？？침해사고 현장조사 및 디지털 포렌식 실시 ？？정보보호시스템 동작상태 상시 모니터링 □ 근무방식 : 4조(주, 야, 비, 비) 2교대(09시~18시, 18시~익일09시) 구분 계 주 간 야간/공휴일 비번(휴무) 용역직원 통합보안관제팀 4명 4명 당직공무원 1명 1명(공휴일) ※ 용역직원 법정 근로시간(최대 주 52시간 이내) 준수하여 근무 편성 ※ 스마트도시정책관 소속 방송통신직원 40명이 토·일·휴무일 상황근무('20.11.1.~) □ 보안관제 대상기관 및 장비 : 총 74개 기관, ※ ′22년 기관별 보안관제 대상장비 및 수량은 변경될 수 있음 6 향후계획 □ '21. 9~10월 : 용역사업 발주전 사전절차 이행 ？ 제안요청서 및 정보화사업보안성 검토, 일상감사 ※ 제외 : 계약심사(한시적심사제외), 정보화사업 예산타당성 심사(운영 및 유지보수) □ '21. 10~11월 : 사업발주 및 공고 (공고기간 40일, 10억이상 용역) □ '21. 12월 : 제안서 평가 및 우선협상대상자 선정 □ '22. 01월~ : 용역시행 및 사업관리 붙임 : 1. 용역 산출내역서 1부. 2. 보안관제 대상기관 및 장비 내역 1부. 3. 보안관제 시스템 구성도 1부. 끝.

23834625

20211007055007

본청

정보통신보안담당관-25441

D0000043710944