경기도는 2일 경기지역화폐 공동운영대행사인 코나아이의 통합보안관제시스템이 구축되어 있는 IDC(인터넷 데이터 센터)를 방문해 정보보안시스템을 집중 점검했다. 이번 점검은 최근 발생한 통신사 유심 정보 유출 사고를 계기로, 경기지역화폐 관련 보안사고 사전 예방차원에서 이뤄졌다.
점검에는 경기도의 지역화폐사업을 총괄하는 지역금융과장이 직접 참여해, 경기지역화폐 사용자·가맹점·충전·결제·환불 등 주요 정보를 처리하는 전산시스템의 보안 현황과 관리 체계를 살폈다.
특히 ▲외부 해킹 방지를 위한 방화벽 및 침입탐지시스템(IDS) 작동 여부 ▲권한 분리 및 접근통제 체계 ▲사고 발생 시 신속한 로그 분석 및 대응 매뉴얼의 적정성 등을 중점적으로 확인했다.
또한, 운영실과 서버실을 방문해 경기지역화폐 전산관리 현황과 시설보안 절차 등을 살펴보고, 국내외 보안인증 여부도 확인했다.
경기도는 이번 점검 결과를 바탕으로 정보보안 취약사항이 발견될 경우 즉시 개선방안을 마련하고, 이를 시스템에 반영해 보안 수준을 한층 강화할 계획이다.
한편, 코나아이는 지난 4월 경기지역화폐 플랫폼의 원활한 접속과 안정적인 시스템 운영을 위해 서버 2대 증설, 앱 간소화 모드 적용 등의 조치를 완료한 바 있다.
김광덕 지역금융과장은 “최근 발생한 유사 사고를 반면교사 삼아, 도민이 안심하고 지역화폐를 사용할 수 있도록 보안체계를 철저히 점검하게 됐다”며 “앞으로도 정기적인 시스템 점검과 상시 보안 모니터링을 통해 정보유출 및 해킹 사고를 사전에 방지하겠다”고 말했다.