KOTI 한국교통연구원

개인정보침해 및 사이버사고 대응을 위한 보안체계 구축사업(3단계)

1. 추진배경 연구 목적 
◦ 최신 보안 위협으로부터 민감한 개인정보 데이터와 IT 인프라 시스템을 보호하는 것은 연구원 사이버 보안에 중요한 사안이며, 특히, 최근 스피어피싱, 제로데이 취약점 등의 네트워크 시스템 공격 위협이 증가하고 있어 이를 방지하기 위한 조치가 필요함. 또한, 연구부서 정보화 시스템은 민감한 개인정보를 다루기 때문에 네트워크 보안시스템의 라이선스 구독은 필요한 사항입니다. 이는 민감한 정보 유출을 예방하고 연구부서 시스템의 안전한 운영을 보장하기 위한 필수적인 사항임
◦ 연구원에서 운영 중인 가상화 관리시스템의 기업 간의 인수합병으로 인해 라이선스 비용이 상승하는 문제를 직면했으며, 가상화 관리시스템은 IT 인프라 운영, 보안, 규정 준수를 위해 필수적 사항입니다. 또한 가상화 관리시스템 라이선스 구독하여 효율적인 IT 자원 관리와 보안 규정 등을 관리가 필요한 사항임
◦ 국가정보보안 기본지침 제2절 정보시스템 보안, 제5절 주요 정보통신 기반 시설 보호 준수
◦ 사이버공격과 개인정보 유출 방지를 위한 안정적인 시스템 운영
- 보안시스템 라이선스 구축을 통해 지능적이고 지속적인 대응이 복잡한 사이버공격을 대응과 민감 개인정보 유출을 방지하기를 네트워크 보안을 강화 예정
- 가상화 관리시스템 라이선스 구독을 통해 연구원에서 운영 중(약 90개 VM)인 가상화 시스템의 안정적인 운영과 정보보안 컴플라이언스 규정 준수
◦ 민감한 정보가 많은 연구부서 정보시스템의 안정적 운영과 정보시스템 보안 준수

2. 추진기간
◦ 2025.01.01 ~ 2025.12.31(12개월) 

3. 총사업비
◦ 69,000 천원

4. 주요내용 
◦ 중요 서비스 구독 라이선스 구매
- 네트워크 보안(IPSㆍ멀웨어ㆍe메일 보안ㆍWeb 보안 등)정책 및 운영강화
- 가상화 관리시스템 구독을 통한 안정성 및 보안 취약성 개선

5. 추진경과 
◦연간계획 수립
◦사업 수행