충남도가 사이버 위협 고도화에 발맞춰 자체 보안 체계를 대폭 강화하며 도민의 소중한 정보를 지키기 위한 선제 대응에 나서고 있다.
16일 도에 따르면, 도는 지난해 11월 전국적인 디도스 공격에 대응하고 지속 증가하는 지능형 해킹 시도에 효과적으로 대응하기 위해 보안장비의 탐지 기준을 한층 강화했으며 비정상 접속 시도에 대한 식별 체계를 정교화했다.
이에 기존보다 훨씬 세밀한 이상 징후까지 포착할 수 있게 됐으며, 사이버 공격을 조기에 식별하고 차단할 수 있는 대응 역량이 크게 향상됐다.
특히 도는 도내 주요 정보시스템과 전산망을 대상으로 실시간 침입 탐지 및 이상 징후 관리·관찰(모니터링)을 강화하고, 모든 비정상 행위에 대해 신속하게 대응할 수 있도록 관제 강도를 상향 조정했다.
아울러 도는 최근 국가정보자원관리원 화재로 발령된 국가 사이버 위기경보 ‘주의’ 단계에 맞춰 ‘사이버 위기 긴급대응반’을 즉각 가동하고 국정원·행정안전부·한국지역정보개발원(KLID) 등 관계기관과 협조 체계를 구축해 24시간 상시 보안관제체계를 운영하고 있다.
도는 앞으로도 변화하는 사이버 위협 환경에 선제적으로 대응하고 도민의 정보 자산 보호를 최우선 가치로 삼아 보안 역량 강화에 힘쓸 방침이다.
도 관계자는 “보안장비의 탐지 능력 향상은 실제 위협에 대한 조기 대응 가능성을 높이는 핵심 요소”라며 “해킹 시도 차단 건수의 증가는 탐지 체계가 그만큼 정교해졌다는 방증으로, 보안 시스템이 한층 강화됐음을 의미한다”라고 설명했다.
이어 도 관계자는 “최근 일부 언론의 해킹 시도 관련 보도에 사용된 도의 수치는 강화한 도 자체 보안 기준에 따른 보안장비를 통해 탐지된 비정상 접근 시도 차단 건수를 기준으로 산정된 것”이라고 부연하며 “도는 앞으로도 정부 및 관계기관과 긴밀히 협력해 고도화된 사이버 위협에 신속하고 철저히 대응해 나갈 것”이라고 말했다.
한편 언론 보도에 활용된 타 시도 통계 자료는 한국지역정보개발원이 관리하는 보안관제 기준으로 분석·탐지한 해킹 시도 건수로, 동일 기준으로 볼 때 도는 타 시도와 유사한 수준이며, 실제 해킹 피해 사례는 없다.
