| 항목 | 내용 |
|---|
| 프로젝트명 | 2026 서울시가족센터 한울타리 유지보수 |
| 고객사 | 서울시 여성가족정책실 다문화담당관 |
| 클라우드 서비스 | Gov-NCloud (네이버 클라우드 공공 존, CSAP 인증) |
| 기술 스택 | Drupal 10, Next.js 14, PostgreSQL |
2026년 2월 기준 민간 클라우드 보안점검 결과입니다.
| 분야 | 점검 항목 | 양호 | 미흡 |
|---|
| 관리적 보안 | 7 | 5 | 2 |
| 기술적 보안 | 5 | 3 | 2 |
| 개인정보 보호 | 5 | 1 | 4 |
| 합계 | 17 | 9 | 8 |
| 항목 | 조치 내용 | 담당 |
|---|
| 보안성 검토 | CSAP 인증 갈음 여부 서울시 정보보안과 확인 | 서울시 |
| 침해사고 대응절차 | 5단계 절차서 작성 | 운영사 |
| 취약점 점검 | 연 1회 이상 취약점 점검 계획 수립 | 서울시/운영사 |
| 악성코드방지 | NCloud File Safer 서비스 도입 검토 | 운영사 |
| 개인정보 파일 등록 | 개인정보보호위원회 업무지원시스템에 등록 | 서울시 |
| 접근권한 내역 관리 | 권한 부여/변경/말소 내역 관리대장 작성 | 운영사 |
| 접속기록 보관 | 1년 이상 접속기록 보관 체계 구축 | 운영사 |
| 개인정보 암호화 | Webform 제출 데이터 암호화 저장 구현 | 운영사 |
Gov-NCloud 및 CFL(Cloud Full-managed Security) 환경 기준
| 구분 | 보안장비 | 비고 |
|---|
| FW | 방화벽 (Network Firewall) | IP/Port 기반 접근 통제 |
| DDoS | Anti-DDoS (DDoS Guard) | 대규모 유해 트래픽 감지/차단 |
| VPN | SSL VPN | 암호화 원격 접속 |
| IPS | 침입방지시스템 | 네트워크 패킷 분석/침입 차단 |
| WAF | 웹방화벽 (Web Firewall) | SQL Injection, XSS 등 웹 공격 방어 |
