웹 방화벽, 보안USB 등 9개 분야 사업… 약14억 규모, 8월 중순경 사업자 선정

대전 정부통합전산 1센터의 보안관리과는 정보시스템의 보안성 강화 방안으로 13. 8억 규모의 통합보안강화 사업을 추진한다. 센터 관계자는 "7월 본 사업에 대한 사전 공고가 이미 나갔으며 참여 업체 평가를 거쳐 8월 중순경 사업자 선정 및 계약이 이뤄질 계획"이라고 밝혔다.

정부통합전산 1센터는 정보보호 인프라 확충 방안으로 ▲취약점 관리시스템 ▲보안관제 차단전용 방화벽 ▲백신관리용 매니저서버 ▲전자정부통신망 침입방지시스템 ▲통신장비 Syslog 및 Config 통합관리시스템을 구축한다.

또 기관 정보시스템의 보안관리 강화를 위해 ▲보안취약점 진단 및 제거(400여 대국민 웹사이트의 취약점 점검) ▲입주기관 맞춤형 보안관제시스템 ▲입주기관 웹방화벽 구축(7대) 등을 추진하며, 정보유출방지체계 고도화 방안으로 ▲대전/광주 센터의 보안USB 관리시스템 구축(2GB 보안USB 300개 이상) 등 9개 분야에 걸친 통합보안 사업을 진행한다.


▲ 정부통합전산센터의 통합보안강화 사업의 체계도




특히, 이번 사업에는 웹방화벽 업체들이 오래전부터 관심을 가져온 2차 웹방화벽 사업이 포함되어 있다. 웹 방화벽 7대와 웹 방화벽 관리콘솔 1대가 도입될 예정인데, 사업제안 요청서에는 국가정보원의 보안적합성 검증 또는 EAL2 등급 이상의 CC 인증을 획득한 정보보호 제품만 참여하도록 제안하고 있다. 아직 파이오링크, 모니터랩 등 웹 방화벽 대표 제품들이 CC인증을 획득하지 못한 상황이라 특정 제품들의 참여가 제한된 상태에서 사업이 진행될 것으로 보인다.

정부통합전산센터 보안관리팀은 "정보시스템 운영의 안전성 강화와 함께 기존 취약점 점검결과의 수작업 관리에 따른 분석 등 한계점을 개선하고, 사용자의 고의 또는 부주의에 의한 내부자료 유출 방지 효과 등을 거둘 수 있을 것으로 기대한다"고 전했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지