웹 방화벽, 보안USB 등 9개 분야 사업… 약14억 규모, 8월 중순경 사업자 선정
정부통합전산 1센터는 정보보호 인프라 확충 방안으로 ▲취약점 관리시스템 ▲보안관제 차단전용 방화벽 ▲백신관리용 매니저서버 ▲전자정부통신망 침입방지시스템 ▲통신장비 Syslog 및 Config 통합관리시스템을 구축한다.
또 기관 정보시스템의 보안관리 강화를 위해 ▲보안취약점 진단 및 제거(400여 대국민 웹사이트의 취약점 점검) ▲입주기관 맞춤형 보안관제시스템 ▲입주기관 웹방화벽 구축(7대) 등을 추진하며, 정보유출방지체계 고도화 방안으로 ▲대전/광주 센터의 보안USB 관리시스템 구축(2GB 보안USB 300개 이상) 등 9개 분야에 걸친 통합보안 사업을 진행한다.
특히, 이번 사업에는 웹방화벽 업체들이 오래전부터 관심을 가져온 2차 웹방화벽 사업이 포함되어 있다. 웹 방화벽 7대와 웹 방화벽 관리콘솔 1대가 도입될 예정인데, 사업제안 요청서에는 국가정보원의 보안적합성 검증 또는 EAL2 등급 이상의 CC 인증을 획득한 정보보호 제품만 참여하도록 제안하고 있다. 아직 파이오링크, 모니터랩 등 웹 방화벽 대표 제품들이 CC인증을 획득하지 못한 상황이라 특정 제품들의 참여가 제한된 상태에서 사업이 진행될 것으로 보인다.
정부통합전산센터 보안관리팀은 "정보시스템 운영의 안전성 강화와 함께 기존 취약점 점검결과의 수작업 관리에 따른 분석 등 한계점을 개선하고, 사용자의 고의 또는 부주의에 의한 내부자료 유출 방지 효과 등을 거둘 수 있을 것으로 기대한다"고 전했다.
관련기사
김정은 기자
jekim@itdaily.kr