2023년 데이터센터 사이버보안진단의 날 운영 계획(인터넷PC망) > 결재문서 > 원문정보

결재문서

2023년 데이터센터 사이버보안진단의 날 운영 계획(인터넷PC망)

문서번호 인터넷통신과-385 결재일자 2023. 1. 9. 공개여부 부분공개(2) 방침번호 시 민 주무관 인터넷통신과장 데이터센터소장 유영언 황기원 01/09 추경수 2023년 데이터센터 사이버보안진단의 날 운영 계획(인터넷PC망) 2023. 1. 서울특별시데이터센터 (인터넷통신과) 2023년 사이버보안진단의 날 운영 계획 2023년도 「사이버보안진단의 날」 운영 계획을 수립？시행하여 주기적인 보안취약점 점검？제거 조치를 통해 사이버침해사고, 정보유출 등 보안 사고를 예방하고자 함 Ⅰ 추진 근거 □ 「사이버보안진단의 날」 시행 배경 ㅇ ’08.10월부터 범정부 차원에서 정보보안 관리실태를 각 기관이 자체적으로 종합 점검하도록 세 번째 수요일을 「사이버보안진단의 날」로 지정 ※ 데이터센터는 ’18년 인터넷 망분리가 되어 인터넷망PC에 대해 별도로 사이버보안진단의 날 실시 필요 □ 추진 근거 ㅇ ㅇ 서울시 정보통신 보안업무 처리규칙 제10조(사이버보안진단의 날) Ⅱ 2023년 사이버공격 전망 □ 첨단기술·안보현안 절취 목적의 사이버첩보 활동 심화 ㅇ 북한·중국 등 국가배후 해킹조직은 원자력·우주·반도체·방산 관련 첨단기술과 함께 한미의 대북정책과 방위 전략 해킹을 지속 □ 사회 혼란 목적의 해킹 가능성 우려 ㅇ IDC 화재사고로 인한 파급력을 학습한 해킹 조직이 사회 혼란을 노리고 주요 기반 시스템에 대한 파괴적 사이버 공격을 자행할 가능성 우려 □ 공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 ㅇ 글로벌 경제위기하 중소 병원·플랫폼 기업을 노린 랜섬웨어 유포와 데이터 공개 협박과 탈중앙화 가상자산(DeFi) 및 오픈뱅킹 등 신금융서비스 공략 □ 용역업체·클라우드 등 민간 서비스를 악용한 공급망 해킹 지속 ㅇ 전산 용역업체를 해킹, 절취한 계정정보·소스코드를 고객사 침투 단서로 악용하거나 공공에 확대중인 민간 클라우드의 보안취약점을 집중 공격 □ 사이버억지 정책 회피 목적의 다양한 해킹수법 출현 ㅇ 디지털 추적을 회피하기 위해 다크웹·방탄호스팅 서버 이용이 일상화되고 타조직의 악성코드를 모방하거나 인공지능 기술을 적용한 해킹도구 등장 Ⅲ 추진 방향 □ 「사이버보안진단의 날」이행 및 관리 강화 ㅇ 매월 부서평가를 실시하고 평가점수가 낮은 부서(60점 미만)를 대상으로 정보보안 부서 지도 점검 실시하여 사이버보안진단의 날 이행 강화 유도 ㅇ 랜섬웨어와 같이 주요 해킹 수단으로 악용되는 PC에 대한 주기적인 취약점 보안조치로 사이버침해사고 예방 강화 □ 매 반기 「사이버보안진단의 날」이행 결과 보고 ㅇ 상？하반기 이행 결과에 대한 결과를 보고하고, 보안수준？에이전트 설치여부 등 검토 후 미비점 개선 Ⅳ 2022년 운영 결과 □ ㅇ ※ □ ㅇ - - - 연번 점검항목 비율(%) 연번 점검항목 비율(%) ① ⑥ ② ⑦ ③ ⑧ ④ ⑨ ⑤ ⑩ □ 개선사항 ㅇ ※ ㅇ Ⅴ 2023년 운영 계획 □ 운영 개요 ㅇ 시 행 일 : 매월 세 번째 수요일(월 1회) ㅇ 운영대상 : 기획관리과, 정보자원운영과, 인터넷통신과 ㅇ 점검항목 연번 점검항목 점수 연번 점검항목 점수 ① ⑥ ② ⑦ ③ ⑧ ④ ⑨ ⑤ ⑩ ㅇ 추진내용 - 인터넷통신과 ？？ - 각 부서 ？ □ 부서평가 ㅇ 평가대상 : 각 부서 ㅇ 평가기준 구 분 평가기준 배 점 점 수 ㅇ 평가결과 활용(안) - 평가점수가 저조한 부서를 대상으로 정보보안 지도 점검 실시 Ⅵ 기대 효과 □ 주기적인 보안취약점 점검？제거 조치로 보안사고 예방 □ 부서평가를 통해 「사이버보안진단의 날」 참여 적극 유도 Ⅶ 향후 일정 □ 인터넷망PC 내PC지키미 실행(전직원) : 매월 셋째주 수요일 □ 전직원에게 운영 계획 배포 : 즉시 붙 임 : . 끝. 탈중앙화 금융(Decentralized Finance) : 관리자 없이 블록체인의 스마트 컨트랙트에서만 동작하는 금융 서비스 특수 웹브라우저를 통해서만 접근할 수 있는 웹. 접속자나 서버 확인이 불가능하여 범죄에 활용됨 관리자가 호스팅하는 서버 내 고객의 웹사이트나 콘텐츠를 관리하지 않고 방치하며, 경찰로부터 고객 정보 요청을 받아도 응하지 않는 행위

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

결재문서본문.hwpx (42.63 KB)
PDF다운로드 원문다운로드
2022년 내PC지키미 월별 점검 결과.zip
비공개 문서

문서 정보

2023년 데이터센터 사이버보안진단의 날 운영 계획(인터넷PC망) - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명	서울시	부서명	데이터센터 인터넷통신과
문서번호	인터넷통신과-385	생산일자	2023-01-09
공개구분	부분공개	보존기간	30년
작성자(전화번호)	유영언 (02-3470-1476)	관리번호	D0000047142573
분류정보	행정 > 정보통신망 > 정보통신보안 > 정보보안관리 > 정보보호시스템관리같은 분류 문서보기
이용조건

○	HWPX 파일은 공공 및 민간 분야 문서에 대한 개방성 확보를 위해 ㈜한글과컴퓨터에서 만든 XML 기반의 개방형 파일 형식이며, 서울시 결재문서는 개방형 파일인 hwpx로 생산되고 있습니다.
○	서울정보소통광장에서 결재문서 열람 시 HWPX 파일이 열리지 않는 경우, 한컴오피스 다운로드 페이지에서 사용 프로그램 버전에 따라 해당 제품을 업데이트 하거나, 프로그램이 없는 경우 뷰어 프로그램을 설치하여 열람하시기 바랍니다.

다시 뛰는 공정도시 서울!

결재문서