다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-6798 결재일자 2022. 3. 7. 공개여부 부분공개(5) 방침번호 시 민 주무관 통합보안관제팀장 정보통신보안담당관 스마트도시정책관 소관수 도찬구 김완집 03/07 박종수 협 조 정보보안팀장 김진하 주무관 김재엽 「市 정보자산 보호 및 시민에서 중단없는 서비스 제공」 ‘22년 서울사이버안전센터 업무 추진계획 2022. 3 스마트도시정책관 (정보통신보안담당관) 목 차 Ⅰ. 추진 개요 1 Ⅱ. 현황 및 실적 3 Ⅲ. 개선 방안 5 Ⅳ. 추진 계획 6 ① AI 보안관제 운영기반 구축 7 ？ 서울사이버안전센터 안정적 운영 7 ② 정보보호시스템 안정적 운영관리 9 ③ 인공지능(AI) 보안관제시스템 구축(2차 사업) 10 ？ 노후화된 정보보호장비 적기 교체 12 ⑤ 위협정보 라이선스 구매 14 ② 보안취약점 진단 및 제거 15 ？ 아파트 월패드등 보안강화 15 ② 웹보안취약점 점검 및 조치 17 ③ 사이버공격 대응 모의훈련 18 ？ 신규 악성코드 대응체계 유지(Apache Log4j 등) 20 ⑤ 재택근무구간 위협헌팅시스템 운영 22 ③ 민？관 거버넌스 체계 강화 23 ？ 서울시 정보보안 관리실태 평가 23 ② 서울사이버안전센터 정보보호관리체계(ISMS) 인증 25 ③ 서울시 보안관제 실무협의체 운영 26 ？ 서울시 사이버보안 전문가 자문단 운영 27 ⑤ 국정원 사이버공격 방어대회 참가 28 Ⅴ. 소요 예산 29 Ⅵ. 향후 일정 30 Ⅶ. 행정 사항 32 「市 정보자산 보호 및 시민에서 중단없는 서비스 제공」 ‘22년 서울사이버안전센터 업무 추진계획 코로나19 지속, 디지털 전환 가속화속에 날로 지능화되는 사이버공격 위협으로부터 선제적인 예방과 신속한 복구 대응체계을 구축코자 함. Ⅰ 추진 개요 ？？ 관련규정 ○ 국가 정보보안 기본지침 (국가정보원, 2020.7) ○ 국가 사이버안전 관리규정(대통령훈령, 2013.9) ○ 사이버안보 업무규정 (대통령령, 2020.12) ○ 서울특별시 정보통신 보안업무 처리규칙(서울시규칙, 2021.4) ？？ 추진방향 ○ 사람의 분석역량에 의존하는 빅데이터 기반의 보안관제(SIEM)에서 위협환경에 스스로 적응하는 인공지능(AI) 기반 보안체계로 전환 - 알려진 공격 : 사람의 판단기준을 학습시켜 대응속도를 증가시키고 분석대응 업무처리량 향상 - 알려지지 않은 공격 : 정상상태를 학습시켜 이상상태를 탐지하여 분석대응능력 향상 ) 정보보안담당자들의 사이버위기 대응역량을 제고하기 위해 매년 사이버 공격대응 실전훈련 실시 ○ 웹해킹, 랜섬웨어, DDoS, 해킹메일, 보안사각지대(구, 사업소, 투출기관, 시립병원), 주요정보통신기반시설 및 내부직원 보안강화(공무원, 용역직원)에 중점 - SH공사 임대주택의 월패드의 사생활 유출 및 자동제어 해킹으로 시민안전 위협 - 서비스 종료된 홈페이지, 보안 업데이트 지원이 종료된 OS 등에 대한 적절한 보안대책 필요 ？？ 사이버공격 및 해킹사고의 지속적 발생 ○ 코로나-19 지속으로 원격교육, 재택근무, 영상회의 등 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버 보안위협 증가 ○ IoT가 보편화되면서 국내 다수의 아파트 월패드·자동제어가 해킹되어 사생활 영상 유출 및 냉난방기 임의조작 등 시민 생활안전 위협 증가 ○ 대상을 가리지 않는 악성 프로그램(랜섬웨어) 공격으로 대규모 피해 발생 - 美 송유관 가동 전면 중단, 美 육가공업체(JBS) 공장 가동 중단 ○ 다양한 대책에도 불구하고 대규모 사이버 공격 및 해킹사고의 지속적 발생 < ‘21년 국내외 주요 보안사고 현황 > 국내 기상청 이메일해킹 개발설계도 탈취 한국원자력연구소 한국항공우주산업 서울성모병원 舊 홈페이지 해킹 APT 자동제어 및 월패드 해킹 2월 5월 5월 6월 7월 9월 11월 12월 美 올즈마市 수처리시설 해킹 美 송유관 중단 랜셈웨어 공격 카세야 랜셈웨어 감염; 통신망 마비 Apache Log4j 보안취약점 발견 2021 해외 ？？ 정보보안 관련규정 연번 정보보안 관련규정 비고 1 국가 정보보안 기본지침 국가정보원 2 국가 사이버안전 관리규정(대통령훈령) “ 3 사이버안보 업무규정(대통령령) “ 4 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 시행령, 시행규칙 과학기술정보통신부 5 정보통신기반 보호법, 시행령, 시행규칙 “ 6 개인정보보호법, 시행령 및 시행규칙 개인정보보호위원회 7 서울특별시 정보통신 보안업무 처리규칙 서울특별시 8 서울특별시 정보통신 보안업무 처리지침 “ “ “ “ “ “ “ Ⅱ 현황 및 실적 ？？ (단위 : 개소/대) ？？ (단위 : 대) ？？ ‘ 구분 계 웹해킹 비인가접근 서비스거부 ？？ 주요 추진실적 사업명 추진실적 Ⅳ 개선 방안 Ⅳ 추진 계획 비 전 시민에게 중단없는 안전한 정보서비스 제공 전략목표 ？ 서울시 전기관 사이버 보안사고 제로(Zero)화 ？ 서울사이버안전센터 정보보호관리체계(ISMS) 인증 ？ 국가정보원 정보보안 관리실태 평가 우수기관 선정 추진분야 AI 보안관제 운영 기반구축 보안취약점 진단 및 제거 민？관 거버넌스 체계 주요업무 ①서울사이버안전센터 안정적 운영 ②보안관제장비 안정적 운영관리 ③인공지능(AI) 보안관제 시스템 구축 ④노후화된 정보보안장비 적기 교체 ⑤위협정보 라이선스 구매 ⑥아파트 월패드 등 보안강화 보안강화 ⑦홈페이지 보안취약점 점검 및 조치 ⑧사이버 공격대응 모의 훈련 실시 ⑨신규 악성코드 대응체계 (Apache Log4j 등) ⑩재택근무구간 위협 헌팅시스템 운영 ⑪서울시 정보보안 관리 실태 평가 ⑫서울사이버안전센터 정보보호관리체계 인증 ⑬서울시 보안관제 실무 협의체 운영 ⑭서울시 사이버보안 전문가 자문단 운영 ⑮국정원 사이버공격 방어대회 참가 1 AI 보안관제 운영기반 구축 ① 서울사이버안전센터 보안관제 운영 72개 기관 대상 사이버 공격으로 인한 침해사고 예방을 위해 실시간 감시 및 7분이내 초동대응, 보안취약점 점검을 통한 위협요소 제거 등 통합보안관제 수행 ？？ 관련근거 ○ 국가 정보보안 기본지침 제131조(보안관제센터 설치·운영) ○ 서울시 정보통신 보안업무 처리규칙 제50조(보안관제센터 설치·운영) ？？ 추진실적 (단위 : 건수) ？？ 추진계획 ○ 주요과업 : 24시간 상황근무 및 실시간 침해대응 - - 사이버공격 초동 대응조치 및 홈페이지, 클라우드센터 등 ICT자산 보안취약점 점검 - 침해사고 현장조사 및 디지털 포렌식 실시, 정보보호시스템 동작상태 상시 모니터링 - 정보보호관리체계(ISMS) 인증심사 지원, 사이버공격 대응 모의훈련 실시 등 ？？ ※ 용역직원 법정 근로시간(최대 주 52시간 이내) 준수하여 근무 편성 ※ 스마트도시정책관 소속 방송통신직원 40명이 토·일·휴무일 상황근무('20.11.1.~) ？？ ？？ 향후일정 ○ ’22.1 ~ 12 : 서울사이버안전센터 24시간 상주 상황근무 ○ ’22.1 ~ 12 : 침해사고 조사 및 디지털 포렌식실 운영 ○ ’22.1 ~ 12 : 서울시 홈페이지 취약점 진단 및 이행점검 ○ ’22.1 ~ 12 : 서울시 보안관제요원 역량강화 직무교육 실시 ○ ’22.1 ~ 07 : 정보보호관리체계(ISMS) 인증 지원 ○ ’22.3 ~ 10 : 자체 및 정부합동 사이버공격 대응훈련 ○ ’22.7 ~ 11 : 사이버공격 방어대회 참가(국가정보원 주관) ○ ’22.8 ~ 12 : 보안관제 용역계획 수립 및 시행(‘23~‘24) ※ 주요 추진경과 ○ ‘09.12 : 서울사이버안전센터 개소(전국 지자체 최초) ○ ‘10.11 : 서울사이버안전센터 정보보호관리체계 인증(전국 지자체 최초) ○ ‘16.06 : 서울사이버안전센터 이전(서소문청사 1동 → 에스플렉스센터) ○ ‘17.12 : 서울시 사이버보안 종합계획 수립(부시장 방침 : ‘18.09) ○ ‘19.11 : 인공지능(AI) 기반 보안관제플랫폼 ISP 용역 ○ ‘21.12 : 인공지능(AI) 기반 보안관제플랫폼 구축(1차사업, 18개기관) ② 보안관제장비 안정적 운영관리 행정업무망 및 대시민서비스망에서 사이버공격을 탐지 및 차단하는 기능을 수행하는 정보보호시스템의 가용성 및 신뢰성을 확보하여 안정적으로 운영 ？？ 관련근거 ○ 전자정부법 제56조 (정보통신망 등의 보안대책 수립？시행) ○ 전자정부법 제56조의2 (정보시스템 장애 예방 대응 등) ？？ 추진방향 ○ 공격탐지 정확도 향상을 위한 정보보호시스템 정책(탐지규칙) 현행화 ○ 무중단 시스템 운영을 위한 예방 중심 점검 및 장애요인 사전제거 ？？ 추진계획 ○ 사업기간 : `22.1.1 ~ `23.12.31.(2년, 장기계속계약) ○ 주요내용 : 2명(IT PM 1, 침해사고대응전문가 1) - 보안관제기관 정보보호시스템 연동 및 정책 현행화 - 정보보호시스템 장애처리 및 복구, 재발방지대책 수립 - 매월 시스템 자원사용률(CPU, 메모리 등) 및 동작상태 정기점검 - 선거기간(지선, 대선), 명절(설날, 추석) 등 시스템 동작상태 특별점검 ？？ ？？ 향후일정 ○ ‘22.1. ~ 09 : 특별점검(설날, 지선, 대선, 추석 등 총4회) ○ ‘22.1. ~ 12 : 정기점검(정책 현행화 및 동작상태 점검 등) ③ AI기반 보안관제시스템 구축 4차 산업혁명시대의 지능화·대형화되는 사이버공격에 선제적 대응을 위해 위협예측방어시스템을 구축하여 안전한 행정서비스를 구현 ？？ 추진근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립·시행) ○ 서울시 사이버보안 종합계획(부시장방침, 2018.9.27.) ？？ 추진현황 ○ 인공지능 기반 보안관제 체계 구축 ISP 수립(‘19.12~11월) - 환경 분석 (국내외 기술 동향 및 구현사례 분석, 스마트도시 서울 플랫폼 등) - 목표 플랫폼 설계(보안관제 플랫폼 구조, 학습데이터 및 알고리즘, 가격 설계 등) - 인공지능 보안관제플랫폼 도입에 따른 효과분석 및 중장기 이행계획 수립 ○ 인공지능 기반 보안관제플랫폼 1차사업 시행(’21.5~12월) - 4개 시스템 연동 구축 및 침해사고 예측모델 개발 → 18개 기관(본청·사업소) ？위협데이터수집분석시스템 : 전기관 보안장비에서 탐지된 위협데이터 수집 및 정규화 ？침해사고예측머신러닝시스템 : 지도학습 방식으로 탐지된 공격분류 및 침해사고 가능성 예측 ？침해사고대응시스템 : 보안관제요원이 실시간으로 탐지된 공격유형 모니터링 및 대응 ？위협인텔리전스시스템 : 클라우드를 통해 국내외 보안업체의 각종 위협정보 수신 ？？ 플랫폼 구성도 ？？ 추진계획 ○ ○ 사업내용 - 2차사업 대상기관 정보보안장비 연동을 위한 위협수집분석시스템 증설 - 기존보안장비에서 탐지하지 못하는 심층적인 네트워크 트래픽 분석(머신러닝 활용)을 통해 잠재되어있거나 알려지지않은 위협(이상행위)을 찾아 선제적 대응 - 사이버 침해사고 대응시스템 구축을 통한 보안관제 업무 프로세스 표준화 추진 ？？ 기대효과 ○ 지속적으로 증가하고 있는 사이버공격을 실시간으로 분석 및 선별하여, 고위험 사이버공격에 대해 집중대응 할 수 있는 사이버위협 대응체계 확보 ○ 서울시 사이버 보안환경에 적합한 인공지능 보안관제 체계 구축을 통해 각종 사이버공격에 대한 선제대응은 물론 보안관제 업무효율성 제고 ？？ 향후일정 ○ ‘21.11. ~ 12. : 1차사업 시범운영(미비점, 개선사항 도출) ○ ‘22.01. ~ 03. : 계획수립, 사전절차이행(RFP, 계약심사 등) ○ ‘22.04. ~ 08. : 인공지능 보안관제플랫폼 구축 2차사업 시행 ④ 노후화된 정보보안장비 적기교체 데이터 트래픽의 급속한 증가에 대응하고 내용연수(6년) 초과로 노후화된 정보보호 장비를 적기 교체하여 정보의 기밀성？무결성？가용성을 확보코자 함. ？？ 관련근거 ○ 내용연수 : 6년(조달청고시 제2021-41호, 2021.12.28.) ○ 서울시 특정제품 선정심사위원회 구성 및 운영에 관한 조례 ○ 조달청 물품 다수공급자계약 2단계경쟁 업무처리기준 제4조 ？？ 추진방향 ○ ICT 기술의 발전과 사용량증가에 따른 최적화된 정보보안 장비 보강 ○ 내용연수 경과 정보보안장비 중 중요도가 높고 시급한 장비 우선 교체 ○ 위협관리시스템(TMS 위협관리시스템(TMS : Threat Management System) : 각종 정보보호시스템(FW, IPS, DDoS) 등과 연계하여 일괄적 보안정책 적용(IP, Domain, URL, 임계치 조정 등), 위협관리 모니터링 등을 수행하는 솔루션 )과 연계가 가능한 장비(CC인증 공통평가기준 (CC : Commom Criteria) : IT 제품의 보안성을 평가하기 위한 기준을 정의한 문서 )로 선정하여 통합정책관리를 통해 사이버 공격위협에 신속대응 및 효율적 운영관리 ？？ 교체사유 ○ 내용연수 초과, 제품 단종으로 인한 정비부품 수급 및 SW 지원 불가 ○ 장비의 노후화로 인한 빈번한 장애발생 및 최신 보안정책 업데이트 곤란 ？？ 추진계획 ○ 추진일정 : ‘22.3월 ~ 5월 ○ ？？ 개념도 ？？ 향후일정 ○ ’22.2 : 계획수립, 과업지시서 작성 ○ ’22.3 : 특정제품 선정심사위원회 개최, 사업발주, 계약체결 ○ ’22.4~5 : 사업시행 및 준공 ⑤ 위협정보서비스 라이선스 구매 고도화되고 있는 사이버 공격의 국내외 위협정보를 실시간 수집하여 지능형 공격탐지？분석으로 공격탐지 정확도 향상 및 선제적 대응 ？？ 추진방향 ○ 공격탐지 정확도 향상 및 선제적 대응을 통한 침해사고 예방 ○ 위협분석에 따른 사이버 공격의 방화벽, IPS 룰의 사전차단 ○ 국내외 ) 위협정보 자동수집 ？？ 추진실적 ○ 개발내역 : 데이터 연동 API, 위협정보 수신, 사용자 및 로그관리 ？？ 추진계획 ○ 추진일정 : ‘22.4.1~‘22.3.31(12개월) ○ 수집정보 : 공격IP, 악성URL, 악성파일 - 공격 IP : 공격위험도 예측시 공격 IP 여부 확인 및 출력 - 악성URL : IPS에 등록하여 내부에서 악성URL 주소로의 접속차단 - 악성파일 : 사고발생시 취득한 파일의 악성여부 판단을 위해 해쉬값 조회 ？？ 향후일정 ○ ’22.2~’22.3 : 사전절차 이행, 사업발주, 특정제품 선정심사위원회 ○ ’22.4~’23.3 : 사업시행 2 보안취약점 진단 및 제거 ① 아파트 월패드등 홈네트워크기기 보안강화 SH공사 운영 임대주택에 대한 전문기관의 취약점 점검 및 보안대책 적용을 통해 다양한 사이버 위협에 대해 선제적 대응으로 침해사고를 예방코자 함 ？？ 추진근거 ○ 전자정부법 제56조(정보통신망 등의 보안대책 수립·시행) ○ 서울시 정보통신보안업무처리규칙 제8조(정보보안점검 등) ？？ 추진배경 ○ 아파트 댁내 설치된 월패드 영상정보 등 시민 사생활정보 지속유출 ○ 최근 사이버 공격은 보안이 가장 취약한 부분을 먼저 공격하고 이를 근거지로 최종목표를 공격하는 경향으로 선제적 대응조치 필요 ？？ 조사결과 (‘21.12.31) ？？ 추진계획 ○ 사업기간 : ’22.4.~9. ○ 주요내용 - 관리적, 물리적, 기술적 보안취약점 진단에 따른 시스템 유형별 대책 수립 · 지역별 취약점 점검대상 단지 및 유형별 시스템 선정 · 관리절차 및 규정, 비인가자 접근, 인터넷 차단, 원격접속 보안 등 - 점검대상 현장방문 조사 및 취약점 점검 수행 - 취약점 분석 및 취약점별 보안조치, 개선방안 등 보안대책 수립 · 운영관리 및 보안점검 매뉴얼 및 보안수칙 배포, 운영자 보안교육 등 - 관련기관간 역할분담 및 협력체계 · 정보통신보안담당관, 주택정택과, SH공사, 120 다산콜센터 ？？ 향후일정 ○ ’22.1~3 : 계획수립, 사전절차이행, 발주 및 계약 ○ ’22.4~7 : 용역 수행 ○ ’22.8~9 : 준공, 보도자료, 보안교육, 매뉴얼 및 보안수칙 배포 ② 홈페이지 보안취약점 점거 및 조치 서울시 대시민 서비스 홈페이지 대상으로 웹 취약점 점검 및 취약점 보안 조치로 홈페이지 보안성을 확보하여 다양한 사이버위협에 대비하고자 함 ？？ 관련근거 : 국가 정보보안 기본지침 제53조 및 제54조 ？？ 추진실적 ？？ 추진계획 ○ 추진일정 : ’22년 연중(연 1회 정기점검, 신규 개설 및 개편 수시점검) ○ 주요내용 - 신규 개설 홈페이지에 대한 보안취약점 진단 및 이행점검(개편, 통폐합 포함) ？？ 소요예산 : 비예산 (※ 사이버보안관제 운영용역 포함) ？？ 향후일정 ○ ’22.1~04 : (정기) 웹 취약점 진단 ○ ’22.5~12 : 웹 취약점 이행점검 ③ 사이버 공격대응 모의훈련 실시 평상시 각종 사이버공격 대응요령 숙지 및 보안의식 함양을 위해 가상공격 환경을 구성하여 실전과 유사한 대응훈련 및 개선사항 도출 ？？ 관련근거 ○ 국가 정보보안 기본지침 제96조(사이버공격 대응훈련) ○ 서울시 정보통신 보안업무 처리규칙 제45조(사이버공격 대응훈련) ？？ 추진방향 ○ 사이버 위기발생시 市 차원의 일관되고 체계적인 대응으로 피해발생을 최소화하고 신속한 복구대응체계 확립으로 시민에게 무중단 서비스 제공 ○ , 기관별 역할 및 공조사항 숙지, 지능형 사이버공격(악성코드 난독화 등) 대응역량 향상 ？？ ？？ 추진계획 ○ 추진방향 - 악성 e-Mail 공격에 대한 신고 및 대응조치 훈련 - DDoS 방어장비 보유기관 대상 실제 유해트래픽 차단훈련 ○ 추진계획 - 훈련주관 : 정보통신보안담당관(통합보안관제팀) ○ 훈련대상 ○ 사전 준비사항 ○ 연간계획 : 7회 ？？ 소요예산 : 비예산(보안관제운영용역 사업 과업에 포함) ？？ 향후일정 ○ ’22.3 ~ 05 : 시 자체 사이버공격 대응훈련 ○ ’22.8 ~ 10 : 정부합동 사이버공격 대응훈련 ④ 신규악성코드 대응체계 유지(Apache Log4j 등) Apache Log4j 2 등 신규 악성코드 발견시 신속한 초동대응 및 조치로 정보유출과 비정상 동작유발 등 각종 피해 및 침해사고를 사전 예방？조치코자 함 ？？ 관련근거 ○ 국가 정보보안 기본지침 제53조(서버보안) ○ 서울시 정보통신 보안업무 처리규칙 제61조(기관간 정보공유 협력) ？？ 악성코드 발생 및 대응현황 (단위 : 건수) ？？ 조치결과 ○ ※ 해당없음 : 기존 Apache 최신버전 사용 또는 해당 프로그램 미사용 기관 ○ ？？ 추진계획 ○ 사이버침해 대응체계 - 서울사이버안전센터에서 24시간 365일 실시간 보안관제(모니터링) 실시 - 신규 악성코드 탐지 및 침해사고 발생 시 사이버침해사고 대응 매뉴얼에 - 국가정보원, 행정안전부, 한국지역정보개발원(KLID), 한국인터넷진흥원 (KISA) 등 유관기관과 긴밀한 공동대응, 정보공유 및 협력체계 유지 - 모든 사이버공격 경로에 각종 보안장비(침입차단, 침입방지 등)를 설치 하여 심층방어하고, 공격탐지 규칙 최적화 작업을 지속적으로 진행 ○ 국정원, 행안부 등 사고이관 시 신속처리 - 사이버침해대응시스템(CTRS)의 최신 악성코드 정보 및 사고내용 확인 - 제조사 홈페이지를 통해 최신 버전으로 업데이트 적용 및 조치 - 해킹메일(악성메일)에 의한 악성코드의 경우 채증 후 분석 및 전파 - 피해시스템 격리 및 공격(경유) IP차단(전 기관 상황전파 및 차단) - 사이버공격 원인파악을 위해 현장출동, 증거자료 채취 및 분석(디지털포렌식) ⇒ 서울시 보안관제포털로 전기관 위협정보 전파 및 긴급 대응체계 유지 ⇒ 사이버 공격시도 여부를 실시간 모니터링하고 공격IP, URL 신속차단 ⇒ 사이버침해대응시스템 공지사항, 보안자료실 업데이트 자료 확인 및 전파 ？？ 소요예산 : 비예산(보안관제 운영용역 사업에 과업포함) ？？ 향후일정 ○ ’22.1 ~ 12 : 매월 최신 패턴 업데이트 정례화(국정원, 제조사) ○ ’22.3 ~ 05 : 악성코드 대응훈련(자체 사이버공격 대응훈련시) ⑤ 재택근무구간 위협헌팅시스템 운영 재택근무 시 알려지거나 알려지지 않은 각종 사이버공격을 적극적으로 탐지 및 차단하여 스마트도시 행정서비스를 안전하게 이용할 수 있는 환경조성 ？？ 추진방향 ○ 현행 보안장비가 탐지키 어려운 지능형공격(탐지규칙 우회 등)에 적극 대응 ○ 코로나19발생 이 후 감염병 예방 및 확산방지를 위해 재택근무가 시행되고 있으나 그에 따른 업무시스템에 대한 보안위협이 증가 ○ 재택근무시 안전하지 않은 PC환경에서(최신 운영체제 및 웹브라우저 미사용, 악성코드 감염 PC사용 등)내부 업무시스템에 대한 위협 탐지 및 제거 ？？ 추진실적(‘21년) ？？ 추진계획 ○ 추진절차 : 위협헌팅장비 설치 → 트래픽수집 및 분석→ 취약점 제거 ？？ 소요예산 : 비예산 ？？ 향후일정 ○ ‘22.3~05 : 위협헌팅장비 설치(노후장비 교체사업 연계추진) ○ ‘22.6~12 : 트래픽수집 및 분석, 보안취약점 제거 3 민？관 거버넌스 체계 구축 ① 서울시 정보보안 관리실태 평가 국가정보원 주관, ‘22년 정보보안 관리실태 평가 대비 사이버공격 위협 대응능력 점검, 정보통신망？정보시스템 보안진단 등 실태평가에 만전을 기하고자 함 ？？ 관련근거 : 국가 정보보안 기본지침 제98조 ？？ ？？ 추진실적 (단위 : 점수) ？？ ？？ 추진계획 ○ 주관기관 : 국가정보원(국가사이버안보센터) ○ ○ 평가내용 : 3개분야 117개항목(가？감점, 추가) ○ 평가절차 자체평가 ？ 현장실사 ？ 추가증빙자료 ？ 이의신청 ？ 결과통보 서 울 시 국가정보원 서 울 시 서 울 시 국가정보원 ○ 서울시 정보보안 관리실태 평가 TF 구성？운영(’21.3~11월) : 7개부서 12개팀 - 정보통신보안담당관: 정보보안팀, 통합보안관제팀, 통신인프라팀, 스마트CCTV팀 - 데이터센터 : 인터넷통신과, 클라우드센터운영과 - 정보시스템담당관 : 시스템운영팀, 개인정보보호팀 - 총무과 : 통신관리팀, - 기획담당관 : 의회협력팀 - 정보공개정책과 : 정보공개팀, - 뉴미디어담당관 : 홈페이지팀 ○ ？？ 소 ？？ 향후일정 ○ ’22.3 : TF 구성·운영, 실태평가 결과분석 ○ ’22.4~08 : 증적자료 작성(분석결과에 따른 개선안 반영) ○ ’22.9~10 : 자체평가(9월), 미흡사항 보완(10월) ② 서울사이버안전센터 정보보호관리체계(ISMS) 인증 서울사이버안전센터 정보보호관리체계(ISMS) 인증 유지에 필요한 갱신심사에 대비하고 정보자산의 취약점 분석 및 결함사항을 개선하여 정보보호 관리수준 제고 ？？ 관련근거 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조 ？？ 추진실적(‘21년) ○ 심사결과 : 인증 유지(’22.2.4), 한국인터넷진흥원 ？？ 개 요 ○ 추진경과 2010 … 2019 ？ 2020 ？ 2021 ？ 2022 최초심사 갱신심사 사후심사 사후심사 갱신심사 ※ 2010. 8월, 전국 광역지방자치단체 최초로 정보보호관리체계(ISMS) 인증획득 ？？ 추진계획 ○ 추진내용 : 갱신심사(2개 분야 73개 항목, 서면 및 현장심사) ○ 추진절차 ？？ ？？ 향후일정 ○ ’22.1~4 : 취약점 점검, 증적자료 및 위험평가서 작성 ○ ’22.5~7 : 인증신청, 지침 현행화, 내부점검, 인증기관 예비심사 ○ ’22.8 : 인증기관 갱신심사 ○ ’22.9 : 갱신심사 결과보고, 결함사항 보완조치 ③ 서울시 사이버보안 실무협의체 운영 평상시 보안관제 업무 공유 및 비상시 사이버공격에 공동대응 하기 위해 74개 보안관제기관과 유기적인 실무협의체 운영 ？？ 관련근거 : 국가 정보보안 기본지침 ○ 사이버공격에 대한 신속·정확한 대응 및 정보 공유 체계 마련 ？？ 추진실적 ？？ 추진계획 ○ 개최시기 : 연 4회 ※ 세미나 개최는 코로나19 사태의 장기화로 인한 개최 불가시 화상으로 대체 ○ 주요내용: 보안관제 현안업무 협의 및 기술세미나, 책자 제작 등 ？？ 향후일정 ○ ’22년 4월, 8월 : 사이버공격 대응훈련 업무협의 - 사이버공격대응 훈련 참여에 따른 기관별 역할 및 공조사항 전달 ○ ’22년 5월, 9월 : 보안관제 사례공유 세미나 - 사이버공격 대응매뉴얼(200부) 제작 및 배부(보안관제대상 전기관) ④ 서울시 사이버보안 전문가 자문단 운영 AI기반 보안관제플랫폼 구축, 아파트 월패드 및 자동제어시스템 보안체계 강화 등 사업추진시 사이버보안 전문가 자문단을 구성？운영하여 반영 추진 ？？ 운영기간 : 2022.3~12월(필요시 연장) ？？ 자문단 구성 ○ 명 칭 : 서울시 사이버보안 전문가 자문단(인력풀 ？ 사안별 운영) ○ 주요기능 : 서울시 사이버보안에 대한 전문가 자문 및 기술검토 등 ○ 운영방법 : 현안사안 발생시 수시 개최(온？오프라인 병행) ○ 구성기준 : 산？학？연？관 사이버보안 전문가 ？？ 추진계획 ○ 개최시기 : 착수보고, 중간보고, 완료보고, 실무협의회 ○ 추진업무 : 사이버 보안관제 사업에 대한 정책방향, 기술검증 및 자문 - 서울시 사이버 보안관제 비전, 목표, 로드맵 및 대상기관 현안 자문 - 국내외 사례연구, 사전협의, 외부전문가 및 관련기관 의견수렴？자문 - 現 보안관제의 현황분석, 문제점 도출, 개선방안 및 기술검증 정책 자문 ？？ 소요예산 : 3,000천원 ※ 서울사이버안전센터 사무관리비 활용 ○ 산출근거 : 3명 × 6회 × 200,000원 = 3,300,000원 ？？ 향후일정 ○ ’22.4~7 : 아파트 월패드 등 보안강화체계 구축 자문 ○ ’22.5~9 : AI기반 보안관제플랫폼 구축(2차 사업) 자문 ⑤ 국정원 사이버공격 방어대회 참가 사이버안보 대응역량 강화와 대국민 인식제고를 위해 국내 최대규모인 국가정보원 주관 ‘2022년 사이버공격방어대회’에 참가하여 각종 사이버공격 탐지, 초동조치 및 분석 등 종합적인 사이버위기대응 역량을 평가받고자 함. ？？ 주관기관 : 국가정보원, 국가보안기술연구소 ？？ 추진경과 : ‘21년(’17년부터 매년 실시) ○ 참가대상 : 국민 누구나 팀 (최대 4명) - 일반팀과 공공팀 ○ 추진목적 : 사이버안보 대응역량 강화와 대국민 인식 제고 ○ 입 상 자 : 국가정보원장상(우승), 국가보안기술연구소장(준우승, 장려상, 특별상) ※ 주요내용 : 온라인 마스크판매 사이트 백도어 제거, 재난지원금 키워드 스미싱 대응, 공공기관 랜섬웨어 감염파일 복원 재택근무, 원격회의 등이 일상화된 사이버 팬더믹을 노린 동시다발적 해킹공격 가정, 실시간방어 및 시스템 정상복원 ？？ 추진계획 : 입상 ○ 추진일정 : ’22.6월~10월 (접수？예선 : 9월, 시상？본선 : 10월) ○ 참가절차 : 팀구성 → 참가신청 → 예선평가 → 본선평가 ○ 대회참가 : 예선 및 본선 - ？？ 소요예산 : 비예산 (※ 서울사이버안전센터 사이버보안관제 운영용역 포함) ？？ 향후일정 ○ ’22.06~08 : 팀원구성, 참가신청 ○ ’22.09~10 : 예선참가, 본선참가 Ⅴ 소요 예산 : 4,292백만원 (단위 : 천원) 계 4,292,430 Ⅵ 향후 일정 ？？ 추진일정 연번 분 야 1/4 2/4 3/4 4/4 1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월 1 2 3 4 5 6 7 8 9 10 11 12 13 14 ？？ 절차이행 No 1 사업방침서 ○ ○ ○ ○ 정보통신보안담당관-20020(2021.8.4) 2 예산타당성 심 사 기완료 (‘21.9.17) 기완료 (‘22.2.28) 기완료 (‘21.9.17) 기완료 (‘22.2.28) 서울시 정보화사업 추진절차에 관한 규칙 제6조 3 정보화사업 사전협의 × × × × 서울시 정보화사업 추진절차에 관한 규칙 제12조, 전자정부법 시행령 제82조 정보보호시스템 제외 4 특정제품 선정심의 × ○ ○ × 서울시 특정제품 선정심사위원회 구성 및 운영에 관한 조례 제3조 (공사 5천만, 물품 2천만원 초과)) 5 정보시스템 감 리 × × × × 전자정부법시행령 제71조(정보시스템감리 대상), 단순 구입비 제외 6 보 안 성 검 토 ○ × × ○ 서울시 정보통신 보안업무 처리규칙 16조, CC인증 제품 생략가능 7 과업심의 위 원 회 × × × ○ 서울시 정보화사업 추진절차에 관한 규칙 제9조의2, 단순 HW 구입은 대상 제외 8 제안요청서 검 토 ○ × × ○ 서울시 정보화사업 추진절차에 관한 규칙 제11조 9 계약심사 ○ × × ○ 서울시 계약심사 업무 처리규칙 제3조 및 제4조 (공사 3억, 용역 2억, 물품 2천만원 이상) 10 일상감사 ○ × × ○ 서울시 일상감사규정 제4조(공사 10억, 물품용역 5억 이상) 11 사전규격 공 개 ○ × × ○ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제32조의2 물품용역 -5천만원상, 기간 : 일반 5일 12 입찰공고 ○ × × ○ 협상에 의한 계약체결기준(행안부 예규), 추정가격 10억이상 -40일, 1억이상 ？20일, 1억미만 -10일 13 제 안 서 평 가 ○ × × ○ 서울시 정보화사업 추진절차에 관한 규칙 서울시 제안서평가위원회 설치 및 운영에 관한 규칙 14 기술협상 ○ × × ○ 협상에 의한 계약체결기준(행안부 예규), 15일이내, 기술능력평가 배점한도 85% 15 계약체결 ○ × × ○ 서울시 정보화사업 추진절차에 관한 규칙 제15조 Ⅵ 행정 사항 ○ 정보보안 전담조직 및 인력 확충방안 ○ 정보보안 정책, 관제, 정보보호시스템 업무진단 및 개선방안 ○ 정보보안 분야 전문성 강화 방안(전문관 지정, 채용시험？보안과목 추가) ○ 정보통신보안담당관 : 정보보안팀,통합보안관제팀,통신인프라팀,스마트CCTV팀 ○ 정보시스템담당관 : 개인정보보호팀, 시스템운영팀 ○ 데이터센터 : 인터넷통신과, 클라우드센터운영과 ○ 총무과 : 통신관리팀, 기획담당관 : 의회협력팀 ○ 정보공개정책과 : 정보공개팀, 뉴미디어담당관 : 홈페이지팀

25522660

20220308054509

본청

정보통신보안담당관-6798

D0000044888131