김포시(시장 김병수)는 지난 7월 18일 소통실에서 관계공무원 및 출자출연기관 담당자 등 총 30명이 참석하여 ‘2022년 김포시 홈페이지 취약점 점검’ 보고회를 가졌다.

자체적으로 취약점을 점검해 오다, 보다 전문적으로 취약점을 점검하기 위하여 금년 처음으로 용역사업으로 추진했다. 홈페이지 취약점 점검은 시민들에게 서비스를 제공하는 홈페이지를 대상(58개 사이트)으로 사이버 공격으로부터 선제적 대처하여 안정적인 서비스 제공 및시민의 개인정보를 안전하게 지키자는 취지로 추진됐다.

점검내용은 주요정보통신기반시설 취약점 분석 평가 주요 항목인 △SQL 인젝션△정보 누출△불충분한 인증 △데이터 평문 전송 등 29개 취약점에 대한 대응책 및 개선방안을 제공함으로써 침해사고를 미연에 방지하고 서비스 안전성을 확보하고자 했다. 이를 통해 홈페이지 담당자 및 출자출연기관에서는 발견된 취약점에 대하여 수정 및 보완하여 보안성을 높이도록 했으며, 향후 취약점이 제거되었는지 다시 한번 점검을 통하여 홈페이지가 안정적으로 서비스되도록 진행할 계획이다.

또한, 올해 3월부터 사이버 보안관제사업을 2억 7백만원을 투입하여 12월말까지 진행된다. 본 사업은 PC와 내부 업무시스템, 서버 및 네트워크를 관제하여 해킹 등에 신속하게 대처할 수 있도록 하고 있다.

아울러 지난 5월에는 직원들을 대상으로 사이버 해킹 대응능력 향상을 위한 해킹메일 대응훈련을 실시했다. 최근 사회적 이슈로 사용자의 호기심을 자극하는 미끼를 가지고 공격하는 기법을 사용한 해킹 등이 증가하고 있어, 이에 대한 자체 모의훈련을 통하여 직원들의 대응능력 향상과 보안의식을 고취하고자 추진했다.

정보보호 총괄책임자(CPO, 행정국장 박동익)는 “이번 홈페이지 취약점 점검을 통해서 시민들의 소중한 개인정보가 사이버 공격으로 피해가 가지 않도록, 사전 점검을 통해 보안성을 강화하는 계기가 되어야 한다”고 했다.