부산시는 날로 진화하는 해킹 등 사이버테러에 의한 업무용 전산망사고 예방을 위해 가상화기반에서 인터넷과 업무망을 분리하는 망분리 시범사업을 완료했다고 25일 밝혔다.
이는 전국 시도 가운데 인터넷과 업무망을 분리하여 실제 행정 업무에 적용 완료한 최초 사례다.
부산시는 타지자체의 선행구축 사례가 없어 국가정보원의 보안가이드라인을 분석, 물리적ㆍ논리적 망분리 방식을 검토한 결과 서버관리(SBC)로 운영되는 가상화기반(VDI)의 논리적 망분리 방식을 선정했다. 또한 망분리 사업의 특성상 인터넷과 업무망 분리로 인한 사용자 불편을 최소화하고 보안에 위배되지 않고 안전하게 데이터를 전송하기 위해 망연계 시스템을 구축했다.
이를 통해 기존 PC는 내부 업무망에만 접속이 가능하며, 외부 인터넷은 가상화기반(VDI)의 가상 PC로 접속이 가능하도록 제한돼 외부 해킹, 악성코드 등의 침해로부터 행정업무를 안전하게 처리할 수 있게 됐다.
특히 부산시는 이번 사업이 시범사업이지만 향후 본 사업 추진을 위한 중요한 사업임을 감안해 총무, 회계, 홈페이지, 일자리 부서 등 외부망을 많이 이용하는 100대의 현업 사용자를 대상으로 업무에 적용했다.
부산시 관계자는 “전국 최초 망분리 시범 시스템을 구축한 지자체로서 향후 타 지자체의 망분리 구축사업에 좋은 선행사례와 가이드라인을 제시할 방침”이라면서 “2019년까지 본 사업 확대를 위한 로드맵을 작성, 부산시 전체를 대상으로 인터넷과 업무망분리 사업을 실시해 나갈 예정”이라고 밝혔다. 목상균 기자 sgmok@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0