내용 요약
서울시는 보안관제센터를 신설해 실시간 공격 탐지·대응을 담당하고, 사이버보안관리관을 설치해 전 기관의 사이버보안 업무를 체계적으로 관리한다. 29일에 제정된 ‘서울시 사이버보안에 관한 조례’를 공포·시행해 조직적 보안 체계를 구축한다.
핵심 포인트
- 보안관제센터(SOC) 설립으로 실시간 위협 탐지·대응이 가능해짐
- 사이버보안관리관 지정으로 기관별 보안 책임이 명확해짐
- ‘서울시 사이버보안에 관한 조례’가 법적 근거를 제공해 체계적 관리가 보장된다
기술 세부 내용
1️⃣ 보안관제센터 (Security Operations Center, SOC)
- 인프라 구축
- 실시간 로그 수집·분석을 위한 SIEM(보안 정보 및 이벤트 관리) 플랫폼을 배치한다.
- IDS/IPS, EDR(Endpoint Detection & Response) 등 다층 방어 도구와 연동한다.
- 팀 조직
- 보안 분석가, 인시던트 리스폰스 전문가, 위협 인텔리전스 분석가 등으로 구성한다.
- 24/7 운영을 위해 로테이션 체계를 마련한다.
- 운영 프로세스
- 위협 탐지 → 우선순위 지정 → 대응 실행 → 복구 및 학습 순으로 사건을 처리한다.
- 대응 결과를 SIEM에 기록해 포렌식·위협 모델링에 활용한다.
- 커뮤니케이션
- 내부(시·기관)와 외부(공공·민간) 유관 기관에 대응 상황을 실시간 공유한다.
- 정기 보안 포트폴리오 보고서를 작성해 경영진에 보고한다.
2️⃣ 사이버보안관리관 (Cyber Security Manager)
- 책임 범위 정의
- 보안 정책 수립·갱신: 조직별 보안 요구사항을 반영한 정책을 수립한다.
- 위험 평가·관리: 자산별 위험도를 파악하고 대응 방안을 마련한다.
- 운영 절차
- 보안 교육·인식 제고: 직무별 보안 교육을 정기적으로 진행한다.
- 취약점 관리: 스캐너·펜테스트 결과를 분석해 패치 일정을 관리한다.
- 인시던트 연계: SOC와 협업해 인시던트 발생 시 신속 대응을 조정한다.
- 법·규정 준수
- ‘서울시 사이버보안에 관한 조례’에 따른 보고·검증 절차를 수행한다.
- 개인정보보호법·공공기관 보안관리지침 등 국내외 규정에 부합하도록 업무를 운영한다.
이처럼 서울시는 SOC와 사이버보안관리관 두 축을 중심으로 체계적이고 실시간 대응 가능한 보안 생태계를 구축하고 있다.
출처: http://www.boannews.com/media/view.asp?idx=139446&kind=&sub_kind=
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [보안뉴스]“민간 기업 해킹에도 국정원 역량 활용해라”...과방위 의원들 지적 (0) | 2025.09.24 |
|---|---|
| [보안뉴스]김영섭 KT 대표 “서버 폐기 반성”...과기정통부, 소액결제와 서버 해킹 관련성 조사 (0) | 2025.09.24 |
| [보안뉴스]“퀀텀 IP 경쟁력, 이렇게 확보해야” (0) | 2025.09.24 |
| [보안뉴스]류제명 차관 “소액결제 2차인증 방안 간구할 것”...비인가 펨토셀 차단 강조 (0) | 2025.09.24 |
| [보안뉴스]한미 양자 기술 협력 확대...배경훈 장관, IBM 왓슨 연구소 등 방문 (0) | 2025.09.24 |