“최전선에서 서울 시민들의 정보보호를 지키는 파수꾼이 되겠습니다.”
서울시 정보보호 실무를 책임지고 있는 김대성 서울특별시 정보화기획단 정보통신과장(58)의 다짐이다.
김대성 과장은 지난 1997년 서울시 정보통신과에 부임해 지난 2003년 무렵부터 지하철 노선 내 초고속정보통신망을 활용한 ‘서울시 자가망 e서울 메트로넷(MetroNet)’을 착안하고 이를 구축하는 데 한몫했다.
김 과장은 “지방자치단체로서는 처음으로 자가망을 운영하다 보니 ‘보안이 중요하겠다’는 생각이 들어 윗선을 설득해 약 40억원의 예산을 투입해 토털시큐리티매니지먼트라(TMS) 체제를 구축했다”고 회상했다. 특히 김 과장은 서울시의 빠른 자가망 속도로 악성코드가 순식간에 전파할 것으로 우려해 서울시 본청과 25개 구·36개 기관에 방화벽·침입탐지시스템(IDS)를 설치하고 집중관리했다.
이후 김 과장은 2004년 사용자단의 보안강화를 위해 안철수연구소·하우리 등의 안티바이러스 솔루션을 도입해 서울시에 통합보안관제시스템을 설치하기도 했다.
또 개인정보 보호에도 일찍 관심을 가진 그는 지난 2006년 공공기관끼리 민원 행정 문서를 교환하는 과정에서 주민등록번호 등이 보이지 않도록 조치하기도 했다. 김 과장은 이러한 공로를 인정받아 지난 행안부의 ‘국제정보호콘퍼런스(ISEC) 2009’ 행사에서 공공기관 최초로 대통령정보보호표창을 수상했다.
김 과장은 서울시 내 정보보호 시스템을 한곳에서 집중 감시하고 통제하는 ‘서울시 u통합보안센터’를 구축하는 데 참여했다. 그는 “u통합보안센터는 전 기관의 사이버침해 대응의 콘트롤타워 역할은 물론이고 국가적으로 보안체계의 중요한 역할도 동시에 수행하게 할 것”이라며 “이를 통해 위협의 예방, 탐지, 분석, 공유의 기본적인 프로세스가 갖춰지게 된다”고 말했다.
서울시는 지난 10여년간 정보보호 체계를 꾸준히 추진한 덕분에 현재 정보보호시스템을 거의 완벽하게 갖췄다. 본청과 25개 구 36개 기관은 10 급 방화벽과 IPS 등을 갖추고 있고 종합분석시스템·통합로그관리·위험예측시스템·네트워크접근제어(NAC) 등 최첨단 보안시스템들이 들어섰다.
이달부터는 서울시 포렌식센터를 개설해 내부 보안 사고 분석 및 대응은 물론이고 서울시에 소재한 기업이나 단체에서 포렌식센터를 이용하기를 원할 경우 무상으로 대여한다.
김 과장은 올해 융합보안에 많은 관심을 갖기 시작했다. 그 첫 번째 시도로 CCTV 보안을 준비하고 있다. 내년부터 직원들 직무교육에 CCTV를 넣고 개인정보보호라는 이슈와 맞물려 CCTV 보안성 강화를 위한 사업을 본격화할 계획이다.
김 과장은 “완벽한 보안이란 없기 때문에 앞으로도 보안 취약점을 찾아내 끊임없이 방어하겠다”며 “지속적인 보안강화를 통해 서울시를 세계에서 가장 안전한 도시로 만들 겠다”고 말했다.
장윤정기자 linda@etnews.co.kr