[한국지방정부신문=김미숙 기자] 경기 시흥시(시장 임병택)가 내부 위협까지 차단하는 이중 보안체계를 구축해, 디지털 행정 신뢰 기반 강화로 시민 안전 보장에 총력을 기울인다.

임병택 시흥시장은 “보안 위협은 외부 해킹뿐 아니라 내부자의 부주의·고의에서도 발생할 수 있다. 전국 최초 구축한 이중 보안관리 체계로 시민의 소중한 개인정보와 행정정보를 안전하게 지키겠다”며 “앞으로도 선제적 보안 투자를 통해 디지털 행정 신뢰도를 한 단계 높여 나가겠다”고 강조했다.

이와 관련해 시흥시는 전국 지방정부 중 처음으로 공공클라우드(KT·네이버·가비아) 보안 강화를 위해 위협관리시스템(TMS)과 온라인용역통제시스템을 도입, 이달 중순부터 본격 운영에 들어갔다.

이중 보안체계의 축, 위협관리시스템(TMS)의 핵심 역할

이번 이중 보안관리 체계는 공공클라우드 환경에서 발생 가능한 모든 이상 트래픽을 실시간으로 감지하고, 외주 용역 인력의 작업 행위를 통제함으로써 내부·외부 위협을 동시에 차단하는 선제적 조치다.

새로 도입된 위협관리시스템은 클라우드 인프라 전역의 네트워크 트래픽을 24시간 모니터링하며, 인공지능 기반 이상 행위 분석 기능으로 제로데이 공격부터 DDoS까지 다양한 사이버 위협에 즉각 대응한다.

시스템은 국가사이버안보센터와 연계돼 공격 패턴을 공유·분석하며, 공격 징후 발견 즉시 자동 차단 및 운영자 경보를 발생시켜 초동 대응 시간을 획기적으로 단축했다.

온라인용역통제시스템으로 '외주 인력 접근 경로' 원천 차단

시흥시가 함께 도입한 온라인용역통제시스템은 외주 개발자·유지보수 엔지니어의 작업 환경을 엄격히 격리·관리한다.

문서 반출, 화면 캡처, 외부 저장장치 사용이 자동 차단되며, 모든 작업 행위는 실시간 영상으로 기록돼 사후 감사와 사고 추적이 즉시 가능하다.

이로써 외주 인력이 의도적·우발적으로 내부 정보를 유출할 경로를 근본적으로 봉쇄했다.

3개 공공클라우드 전면 적용으로 '보안 사각지대' 해소

이번 보안관리 체계는 KT클라우드, 네이버클라우드, 가비아클라우드 등 3개 공공클라우드 환경에 모두 적용돼, 정부·지방정부가 운영하는 민간 클라우드 기반 정보시스템의 보안관리 사각지대를 없앴다.

시는 테스트 기간 동안 이상 징후 탐지율 98.7%, 통제 시스템 차단율 100%의 성과를 확인하며, 올해 말까지 관내 모든 행정·복지·교통 시스템으로 확대할 계획이다.

특히 최근 발생한 SKT 정보유출 사고처럼, 용역사 직원이 내부 정보를 유출하는 사례가 잇따르고 있는 상황에서, 시의 이번 시스템 구축은 외주 인력에 의한 보안 사고를 예방할 수 있는 결정적인 전환점이 될 전망이다.