문서번호 교통운영과-20531 결재일자 2022. 3. 31. 공개여부 부분공개(2) 방침번호 시 민 주무관 신호운영팀장 교통운영과장 오정석 윤양호 03/31 강진동 협조 2022년 교통신호제어시스템 취약점 분석평가용역 결과 보고 2022년 주요정보통신기반시설 취약점 분석·평가 용역 교통신호제어시스템 보안수준 결과 보고 2022. 3 도시교통실 (교통운영과) 2022년 주요정보통신기반시설 취약점 분석·평가 용역 교통신호제어시스템 보안수준 결과 보고 주요정보통신기반시설의 교통신호제어 시스템 정보보안 취약점 분석·평가를 실시한 결과 97.6%로 보안수준은‘우수’로 평가 됨. Ⅰ 용역 개요 □ 용역명 : 주요정보통신기반시설 취약점 분석·평가 □ 기 간 : 2022. 03. 07. ~ 03. 25. □ 장 소 : 서울경찰청 신호운영실 □ 대 상 : 교통신호제어시스템 □ 수행조직 □ 진단영역 진단영역 설 명 관리/ 물리적 진단 기관의 정보보호 정책·지침 수립 진단, 정보보호 관리체계의 운영 및 통제에 대한 진단 기술적 진단 서버, 네트워크, 보안장비, DBMS, PC,제어시스템등의 보안 설정 진단 모의해킹 운영중인 IT서비스에 대해 모의 침투를 통한 취약점 진단 Ⅱ 취약점 진단 결과 □ (종합) 결과 ○ 관리적, 물리적, 기술적 취약점 분석 및 평가를 실시한 결과 최초 진단 결과는 96.9%이있으나, 즉시조치를 통해 97.6%로 0.7% 상승하여 보안수준은 ‘우수’로 평가 됨. □ 취약점 조치계획 ○ 즉시조치 후 잔존하는 34개의 취약점에 대한 위험분석하여 개선방안을 작성하여 2023. 02월 까지 조치 완료 구분 취약점 단기 중기 장기 위험수용 관리적 부문 - - 물리적 부문 - - 기술적 부문 서버(UNIX) - - 서버(Windows) - - 네트워크 장비 - - 보안장비 - - DBMS - - PC - - 제어시스템 - - 총계 0 0 Ⅲ 보호대책 세부 개선방안 □ (취약점1) 교통신호제어시스템 운영보안지침 개정 추진내용 ○ 내부 타당성 검토 및 지침 개정안 작성 ○ 도시교통실장 결재 및 배포 개선방안 ○「교통신호제어시스템 운영보안지침」 타당성 검토 및 지침 개정(2022.08) ○「교통신호제어시스템 운영보안지침」 개정안 관련 기반시설 담당인력(기관담당자, 유지보수담당자) 에게 배포(2022.08) □ (취약점2) 정보보안 세부추진계획 수립 추진내용 ○ 정보보안 중장기(3년 이상) 및 연간 정보보안업무 세부추진 계획 작성 ○ 도시교통실장 결재 및 배포 개선방안 ○ 체계적 정보보호 활동 수행을 위한 연간 정보보안업무 세부추진 계획 수립 (2022.05) ○ 정보보호 활동 연속성 유지를 위한 정보보안 중장기(3년 이상) 계획 수립(2022.05) □ (취약점3) 백업매체 소산 시 반출입보안대책 추진내용 ○ 백업매체 소산 이동시 보안대책 수립 및 이행 ○ 백업매체 소산 결과보고 개선방안 ○ (보안대책1) 백업매체의 외부 소산시잠금장치가설치된 하드케이스 이용 - 백업매체 하드케이스 구매(2022. 8.) ○ (보안대책2) 2명 이상이 안전한 방법을 통하여 운반 ○ 정보보호책임자(교통운영과장) : 백업매체 소산 결과 보고 □ (취약점4) 교통신호제어시스템 보안운영 추진내용 ○ 보안패치서비스종료(EOS)된 운영체제 사용하는 정보시스템의 신규OS 교체 ○ 최신 보안패치가적용 가능한 신규OS 교체 및 운영 개선방안 ○ 보안패치서비스 종료(EOS) 운영체제 교체 - 매체제어서버(Windows서버 2008) : 2대 - 신호 시스템실 CCTV 운영PC(Windows 7) : 1대 ○ 신호운영실 최신 보안패치적용한 OS 운영(2023. 08) □ (취약점5) 통제구역 작업환경 모니터링 추진내용 ○ 신호 시스템실 내부 사각지대 CCTV 증설 개선방안 ○ 시스템실 내부 CCTV 3대 추가 설치롤 통제구역 강화 □ (취약점6) 기술적 보안취약점 조치 추진내용 ○ 도출된 2022년 기술적 보안취약점의 조치 및 조치 이력 관리(기술 취약점) 개선방안 ○ 2022년도 기술적 취약점 진단 수행 시 발견된 취약점에 대한 조치 활동 수행 (~‘23.08) - 도출된 취약점에 대한 조치계획 수립 - 취약점 항목별 시스템 영향도 파악 및 취약점 조치, 사유 작성, 이력관리 등 취약점 조치사항 확인 □ (권고과제) 교통신호제어시스템 침해사고대응 체계 강화 추진내용 ○ 침해사고대응팀 비상연락망 현행화 ○ 침해사고대응 모의훈련 실시 개선방안 ○ 침해사고대응팀 수행인력 보직변경 및 퇴직 시 현행화 검토 및 현행화 실시하여 대장 작성 비치 ○ 모의훈련 건별로 정보보호책임자(교통운영과장) 결과 보고 Ⅳ 행 정 사 항 □ 34개 취약점 조치 및 보완 : 2023. 02월 까지 □ 2023년 행안부 주요정보통신기반시설 보호대책 제출 : 2022. 8. □ 백업매체 하드케이스 및 시스템실 CCTV 구매 설치 : 2022. 7. ○ 소요예산 : 10,000천원 ○ 예산확보 : 교통안전시설물 유지관 공공운영비 편성예산(예산액 : 14,791,639천원) 일부를 활용하여 구매.
25694170
20220405060008
본청
교통운영과-20531
D0000045054898
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1