문서번호 인터넷통신과-509 결재일자 2022. 1. 17. 공개여부 부분공개(2) 방침번호 시 민 주무관 인터넷통신과장 데이터센터소장 유영언 代오승희 01/17 추경수 2022년 데이터센터 사이버보안진단의 날 운영 계획(인터넷PC망) 2022. 1. 서울특별시데이터센터 (인터넷통신과) 2022년 사이버보안진단의 날 운영 계획 2022년도 「사이버보안진단의 날」 운영 계획을 수립?시행하여 주기적인 보안취약점 점검?제거 조치를 통해 사이버침해사고, 정보유출 등 보안 사고를 예방하고자 함 Ⅰ 추 진 근 거 ?? 「사이버보안진단의 날」 시행 배경 ○ ’08.10월부터 범정부 차원에서 정보보안 관리실태를 각 기관이 자체적으로 종합 점검하도록 세 번째 수요일을 「사이버보안진단의 날」로 지정 ※ 데이터센터는 ’18년 인터넷 망분리가 되어 인터넷망PC에 대해 별도로 사이버보안진단의 날 실시 필요 ?? 추진 근거 ○ ○ 서울시 정보통신 보안업무 처리규칙 제10조(사이버보안진단의 날) Ⅱ 2022년 사이버공격 전망 ?? 美?中 등의 대립 심화, 국제 사이버분쟁으로 표출 ○ 美?英 포함 서방권이 中?러?이란 등을 ‘사이버위협 국가’로 지목하는 등 진영 및 이해당사국간 패권경쟁이 사이버분쟁으로 표출, 우리나라에도 공격배후 공동 지목?공조 대응 등의 요구 증가 ○ 진영간 사이버분쟁시 우리나라는 대선?지선을 앞두고 있어 가짜뉴스 및 국민 민감정보 유포 등으로 인해 사회혼란 유발 우려 ?? 전방위적 첨단기술?안보현안 정보절취 공격 기승 ○ 각국은 백신 제조기술 등 코로나로 촉발된 첨단기술 경쟁에서 우위를 점하기 위해 피아 구분없이 반도체 등 우리의 초격차 기술절취에 집중 ○ 新정부 출범 등 우리나라의 대북정책?안보현안 정보 수집을 위한 국가배후 해킹조직의 정보절취 공격이 심화 ?? 新 금전갈취 수법 등장 등 랜섬웨어 공격 지능화?다변화 ○ 랜섬웨어 공격은 해킹조직들에 의해 ‘저비용 고효율’의 공격으로 인식되며, ‘주문형 랜섬웨어 공격자에게 주문을 받아 자체 랜섬웨어를 제작해주거나 공격을 대행하는 사이버 암시장 서비스 상품 ’ 등 공격수법도 조직?지능화되는 추세 ○ 메타버스 가상재화?NFT 대체불가능 토큰(Non-Fungible Token) : 희소성을 갖는 디지털 자산을 대표하는 토큰으로 블록체인 기술을 활용하지만 기존 가상자산과 달리 디지털 자산에 별도의 고유인식값을 부여하여 상호교환 불가능 등을 노린 신종 금전갈취 공격 등장 등 랜섬웨어 위협 지속 Ⅲ 추진 방향 ?? 「사이버보안진단의 날」이행 및 관리 강화 ○ 매월 부서평가를 실시하고 평가점수가 낮은 부서(60점 미만)를 대상으로 정보보안 부서 지도 점검 실시하여 사이버보안진단의 날 이행 강화 유도 ○ 랜섬웨어와 같이 주요 해킹 수단으로 악용되는 PC에 대한 주기적인 취약점 보안조치로 사이버침해사고 예방 강화 ?? 매 반기 「사이버보안진단의 날」이행 결과 보고 ○ 상?하반기 이행 결과에 대한 결과를 보고하고, 보안수준?에이전트 설치여부 등 검토 후 미비점 개선 Ⅳ ’21년 운영 결과 ?? ○ - 월 1 2 3 4 5 6 7 8 9 10 11 12 실행률 (%) ※ ?? ○ - - - 연번 점검항목 비율(%) 연번 점검항목 비율(%) ① ⑥ ② ⑦ ③ ⑧ ④ ⑨ ⑤ ⑩ ?? 개선사항 ○ ※ ○ Ⅴ ’22년 운영 계획 ?? 운영 개요 ○ 시 행 일 : 매월 세 번째 수요일(월 1회) ○ 운영대상 : 기획관리과, 정보자원운영과, 인터넷통신과 ○ 점검항목 연번 점검항목 점수 연번 점검항목 점수 ① ⑥ ② ⑦ 5 ③ ⑧ ④ ⑨ 5 ⑤ ⑩ ○ 추진내용 - 인터넷통신과 ? ? - 각 부서 ? ?? 부서평가 ○ 평가대상 : 각 부서 ○ 평가기준 구 분 평가기준 배 점 점 수 0 0 ○ 평가결과 활용(안) - 평가점수가 저조한 부서를 대상으로 정보보안 지도 점검 실시 Ⅵ 기대 효과 ?? 주기적인 보안취약점 점검?제거 조치로 보안사고 예방 ?? 부서평가를 통해 「사이버보안진단의 날」 참여 적극 유도 Ⅶ 향후 일정 ?? 인터넷망PC 내PC지키미 실행(전직원) : 매월 셋째주 수요일 ?? 전직원에게 운영 계획 배포 : 즉시 붙 임 : . 끝.
25208372
20220118055507
본청
인터넷통신과-509
D0000044552070
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1