다시 뛰는 공정도시 서울!

문서번호 정수시설과-20979 결재일자 2022. 4. 26. 공개여부 부분공개(2) 방침번호 시 민 주무관 정수시설과장 영등포아리수정수센터소장 함진각 代강병훈 04/26 권선조 협 조 '22년 주요정보통신기반시설 정보보안 계획 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 영등포아리수정수센터 (정수시설과) ’22년 주요정보통신기반시설 정보보안 계획 주요정보통신기반시설에 대해 사이버테러 공격으로 인한 정보보호사고 방지로 정보통신기반시설(제어시스템)에 대한 안전성을 제고코자 함 1 관련근거 및 추진방향 관련근거 ○ 전자정부법 제56조 (정보통신망의 보안대책 수립？시행) ○ 국가정보보안기본지침 (국가정보원), 정보통신보안업무규정(행정자치부) ○ 서울특별시 정보통신보안업무처리규칙 ○ 2022년 정보통신 보안업무 시행계획 (전산정보과-1242호, ’22.1.28) 추진방향 ○ 사이버공격 대응훈련을 통한 제어시스템 사이버사고 대응 숙련도 향상 및 긴급대응 보안역량 강화 ○ 주요정보 통신기반시설 취약점 분석을 통한 정보보안 취약점 해소 ○ 사이버 사고 발생시 조기능력 제고를 위한 매뉴얼 현행화와 영등포정수센터 주요정보통신기반시설 보호지침 제정 2 주요정보통신기반시설 개요 근거 ○ 정보통신기반보호법 제8조 - 상수도 정수제어시스템 주요정보통신기반시설 지정 (지정기관 : 안전행정부, 일자 : ’12.2.10) 기반시설 관리체계 총괄기관 국가정보원 행정자치부 정보보호책임관 (정보기반보호과) 서울특별시 정보보호실무책임관 (정보통신보안담당관) 관리기관 (상수도사업본부) 정보보호책임자 (요금관리부장) 분임정보보호책임자 (전산정보과장) 운영기관 (영등포아리수정수센터) 정보보호실무책임자 (정수시설과장) ※ 정보보호책임자 변경 (정수시설과장→요금관리부장, ’17.2월) - 제22회 정보통신기반보호위원회 개최결과 의결(’17.1. 5개 광역시 공통) ○ 기관별 업무 구분 본부(관리기관) 정수센터(운영기관) 업무정의 기반시설 운영기관의 보안관리 준수사항에 대항 이행 감독 및 지원 소관 기반시설에 대한 보안관리 준수사항 조치 이행 세부 담당업무 ？운영기관 보안관리 활동 지도 감독 ？기반시설 보안관리 정책수립 ？기반시설 보호대책 통합 수립 ？보호대책 이행관리 및 조치지원 ？취약항목 기술적 조치 지원 등 ？기반시설 보안준수사항 이행 ？기반시설 보안정책 적용 및 관리 ？기반시설 보안점검 및 조치활동 ？취약점 점검 수행 및 조치 이행 ？보호대책 추진과제별 조치？이행 등 관리대상 시설 (단위:대) 계 제어용 서버 제어용 PC 보안장비 네트워크 제어설비 (RCS) 52 3 25 3 2 19 ※ 2021년 취약점 분석평가 자산분석 보고서 참조 관리대상 분석평가 ○ 추진 경과 ( 연도별 취약점 분석·평가 추진현황 ) 연 도 추진기관 비 고 ’12년 행정자치부 기반시설 신규 지정으로 최초 1회 행자부에서 실시 ’13년 전산정보과 정보보안 총괄부서인 전산정보과에서 1회 실시 ’14년 ~ ’16년 정수센터 기반시설 관리기관인 정수센터로 이관·실시 ’17년 전산정보과 관리기관 상향조정으로 전산정보과로 이관·실시 ※ ’17.1월부로 관리기관 상향조정으로 정수센터 → 전산정보과 통합 추진 ○ 매년 취약점 분석평가기준(미래부고시)에 따라 관리적, 물리적, 기술적 점검항목 으로 구분하여 점검 1단계 ⇒ 2단계 ⇒ 3단계 ⇒ 4단계 취약점 분석평가 계획수립 취약점 분석평가 대상선별 취약점 분석수행 취약점 평가수행 ※ 주요정보통신기반시설 취약점 분석평가기준 (미래창조과학부 고시 제2013-37호, ’13.8.8) 3 세부 실행계획 사이버 침해사고 대응 상황실 운영 ○ 운영시기 - 국가사이버안전센터 주관으로 발령하는 사이버안전분야 위기대응체계 4단계 중 3단계(경계경보)이상 발령시 - 서울시 정보통신보안담당관 보안관제팀 요청 또는 사이버테러 등의 침해사고 발생에 따른 국가적 공동대처가 필요한 경우 ○ 운영조직도 종합상황실 (소 장) 행정지원반 (행정관리과장) 중앙제어반 (정수과장) 보수지원반 (정수시설과장) 행정지원 물생산 및 공급 (유사시 현장 운전) 복구지원 복구업체(대청) ○ 운영방법 (3개반 편성.운영) - 상황실 총괄 : 소장 총괄지휘 - 행정지원반 : 유관기관 연락체계 유지 및 기타 행정지원(행정관리과장) - 중앙제어반 : 시스템 실시간 모니터링(피해현황 조사), 물생산 및 공급(정수과장) - 보수지원반 : 서버 등 정보시스템 긴급복구 및 보안사고 분석 및 복구 (정수시설과장) ○ 세부 대응방안 - 주/야간 24시간 모니터링 감시체계 가동 - 정보보호시스템 운영강화 : 통합보안,침입차단,침입방지시스템 - 업무시스템 자료백업 철저 및 PC 사용최소화 - 최신 윈도우 보안패치 및 바이러스 백신 긴급 업데이트 적용 - 바이러스 감염이 의심되거나 취약성이 발견된 PC의 네트워크 접속차단 기반시설 상황대응 모의훈련 실시 ○ 목 적 : 사이버공격 등으로 시스템 운영중단 등 사고 발생시 정수생산 및 신속한 대응을 위해 모의훈련을 실시하여 사이버 테러 대응능력 제고 ○ 추진일정 - 사이버테러 모의훈련 시행 : ’22. 5. 9 ~ 5. 1`3 ○ 향후계획 - 소요시간 등 훈련에서 나타나는 문제점을 분석 행동매뉴얼 개선 사이버공격 대응 실전훈련 ○ 목 적 : 기반시설 사이버침해 대응역량 확보와 유사시 제어시스템 관리 운영자의 대응 절차 숙련도 향상 ○ 추진일정 - ’22. 4월, 10월 (5일간) ○ 주관 : 국가정보원, 서울시 합동 ○ 내용 - 훈련관계자 훈력계획 설명회 및 교육(M-2) - 국가정보원 매뉴얼에 의한 본부 훈련 시나리오 작성(M-1) - 해킹메일 대응 등 훈련메시지에 따른 상황 대응 훈련결과 보고 제어용 컴퓨터 보안관리 강화 ○ 주요정보통신기반시설 보안취약점 분석·평가 시행 - 사업기간 : ’22. 3~8 - 정수센터 기반시설 관리적, 물리적, 기술적 취약점 분석 평가 ○ 제어시스템에 네트워크 접근제어시스템 설치운영(NAC) ○ 전용백신 및 USB관리서버 운영(SGA) ○ 로그관리시스템 설치운영 - 상수도본부 주관으로 2018.5.설치하여 운영 ○ 제어시스템 서버 및 OS에 백신 프로그램 설치(매월 1회) - 본부 배포 백신 프로그램(CD) 설치 ○ 시간동기화서버 및 데이터저장장치 설치 운영 - 상수도본부 기전설비과 ’2021. 10. 설치하여 운영 ○ 정수센터 제어망과 외부망 방화벽 설치운영 및 보안점검 가이드 및 점검표에 따라 지속 점검 (월1회 이상, 수시) ○ 자동제어 유지관리 업체 점검(월/분기1회 이상)실시 ○ 중앙제어실 및 현장 CCTV감시체계 확립하여 외부인 출입자통제 및 감시체계 확립 붙임 : 1. 사이버위기대응메뉴얼 1부. 2. 서울시 사이버침해사고 대응매뉴얼 1부. 3. 서울시 사이버침해사고 대응절차 1부. 4. 기반시설 보안점검 가이드 1부. 5. 기반시설 보안점검표 1부. 6. 용역사업 보안점검표 1부. 7. 침해사고 대응 관련기관 연락처 1부. 8. 영등포정수센터 주요정보통신기반시설 보호지침 1부. 끝.

25850041

20220427044007

본청

정수시설과-20979

D0000045231153