양천구시설관리공단, 침해위협 발생 데이터 공유 및 개방 실시

- 웹방화벽 침해위협 발생 분석 및 활용을 통한 민간사업 기회 제공 -

양천구시설관리공단(이사장직무대행 이광종)은 공단 웹방화벽 공격 등 침해위협 이벤트를 분석하고 공유·개방, 이를 활용한 민간사업 기회를 제공함과 동시에 공단 혁신성장에 기여하고자 한다고 밝혔다.

공단은 10월 13일(목)부터 19일(수)까지 일주일 동안 공단 WEB 서버를 대상으로 웹방화벽(Monitorapp)을 통해 데이터를 추출한다. 분석절차는 ▲문제정의(WEB 서버 취약점 접근 시도), ▲데이터 수집(웹 방화벽 이벤트 탐지 및 침해위협 발생 정보 수집), ▲데이터 전처리(침해위협 유형 및 악성코드 분석), ▲데이터 모델링(분석한 데이터 구조화), ▲시각화 및 탐색(결과 도출 가시화) 등으로 이루어져 있다.

이렇게 분석된 데이터(침해위협 IP 및 데이터 분석 결과)는 민간업체에 공유하여 민간사업에 활용될 수 있도록 지원한다. 또한 타 공공기관(강서구시설관리공단, 금천구시설관리공단 등)과도 침해위협 정보를 공유하고, 공단 홈페이지 및 전자결재에도 공개하여 직원 정보보호 및 개인정보보호 의식을 제고한다는 방침이다.

공단 관계자는 “공단 침해위협 발생 데이터를 민간업체 및 타 공공기관과 공유하여 웹 데이터를 비정상적으로 조작하는 공격 피해를 미연에 방지하고자 한다.”며, “앞으로도 이와 같이 공단 혁신을 위하여 힘쓰는 공단이 되기 위해 노력하겠다.”고 전했다.

※ 문의: 성과감사팀(☎2061-3416)