"정부기관 해킹 사각지대 없앤다"…과기정통부, 정보보호 정책설명회
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 중국 해커조직의 국내 기관을 상대로 한 사이버공격 등 글로벌 사이버안보 환경이 급변하고 있다.
과기정통부는 추진계획에 따라, 사각지대 없는 사이버 보안관제 시스템을 구축하고, 소통·협력체계 및 사이버 모의 훈련 강화 등 소속·산하기관 정보보호 역량 강화 정책을 체계적으로 추진할 계획이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기사내용 요약
과기정통부, 65개 소속·산하기관 정보보호 추진 계획 발표
사이버보안관제 구축 등 정보보호 역량강화 정책 6가지
[서울=뉴시스]윤정민 기자 = 최근 중국 해커조직의 국내 기관을 상대로 한 사이버공격 등 글로벌 사이버안보 환경이 급변하고 있다. 이에 과학기술정보통신부가 소속·산하기관 정보보호 역량 강화에 나섰다.
과기정통부는 1일 세종 국책연구단지(연구지원동)에서 65개 소속·산하기관 정보보호 관계자와 외부 전문가 등 200여명이 참석한 '2023년 소속·산하기관 정보보호 정책설명회'를 열었다고 밝혔다.
이번 정책설명회에는 정보보안 및 개인정보보호 분야 외부 전문가 강연과 함께, 과기정통부 소속·산하기관 정보보호 중점 추진계획이 발표됐다.
과기정통부는 추진계획에 따라, 사각지대 없는 사이버 보안관제 시스템을 구축하고, 소통·협력체계 및 사이버 모의 훈련 강화 등 소속·산하기관 정보보호 역량 강화 정책을 체계적으로 추진할 계획이다.
정보보호 인프라 구축·투자 확대, 보안 실태점검 강화
또 사이버공격 사각지대인 휴일·심야 시간대에 긴급차단제(사이버공격 감지 시 센터 선차단)'를 확대 시행해 대응 시간을 단축할 예정이다. 긴급차단제는 현재 8개 기관에 적용 중이다.
소속·산하기관을 대상으로 정보보호 인프라 구축과 투자 확대도 유도한다. 정보보호에 있어 기관장을 중심으로 한 자율적인 보호정책 추진을 위해 필수적인 전담인력 확대, 전담조직 신설·운영, 예산 확대 등이 기관 내에서 우선적으로 될 수 있도록 소속·산하기관과 소통·협력을 강화할 계획이다.
이에 대해 과기정통부는 2021년 12월부터 타 부처보다 강화된 전담인력 확보 기준과 전담조직 설립 가이드라인을 운영 중이라고 전했다.
이어 소속·산하기관을 대상으로 실태점검을 강화해 기관별 정보시스템 등의 취약점을 사전에 발견하고 개선한다. 소속·산하기관을 대상으로 한 기존의 정보보호 정책 성과평가 및 감사제도를 개선해 각급기관이 취약점을 사전에 발견하고 기관 스스로 취약점을 즉시 개선할 수 있도록 유도해 나갈 예정이다.
아울러 소속·산하기관에서 보유하고 있는 정보시스템과 홈페이지 취약점 개선을 위해 3개 사이버안전센터를 통한 기관 지원을 강화해 나갈 계획이다.
사이버 침해 대응 훈련 개선, 보안전문가 현장 컨설팅 강화
정부출연연(한국과학기술정보연구원), 민간 보안 전문기업(화이트 해커), 민간 전문가(평가 및 자문)가 참여한 훈련 추진체계의 구축을 통해 훈련을 전문화하고, 다양한 사이버공격을 감안한 4종류의 훈련을 연중 실시할 계획이다.
특히 외부 전문가 평가제 도입, 화이트 해커 활용 훈련 강화, 전문가 개선 지원단 운영 등을 통해 훈련 결과가 기관의 역량 제고로 연결될 수 있도록 평가와 환류를 강화할 계획이다.
이어 소속·산하기관을 대상으로 전문가가 취약점을 진단하고, 개선방안 제시하는 전문가 현장 컨설팅을 강화한다.
그간 내부직원 중심의 정책 추진이 급변하는 사이버침해 공격에 대응하는데 한계를 있었다는 문제점을 개선하기 위해 올해는 10명 내외의 전문가 자문단을 신설·운영해 20개 내외의 취약기관을 대상으로 전문가 컨설팅을 지원할 예정이다.
기관 정보보호 담당자들의 전문성 및 인식 제고를 위해 '찾아가는 현장 전문가 강연회'도 연 30회 내외로 실시하는 등 정보보호 전문가 지원 체계도 강화할 계획이다.
마지막으로 본부와 소속·산하기관 간 소통·협력 추진체계를 활성화해 정보보호 인식을 제고한다.
다양한 정책 수요자가 참여한 정책 협의회를 운영해 정보보호 정보를 제공하고 우수사례를 전파하며, 애로사항을 논의하는 등 전반적인 정보보호 인식이 제고될 수 있도록 노력할 계획이다.
과기정통부는 추진계획이 현장에 안착하고 적용될 수 있도록 추진 현황 점검을 강화하고, 소속·산하기관과 소통을 활성화함으로써 정책 효과를 극대화할 계획이다.
류광준 과기정통부 기획조정실장은 "과학기술에 대한 기술패권 경쟁이 격화될수록 연구기관 등을 대상으로 한 사이버 침해 공격이 증가하고, 그 기법도 지능화·고도화되고 있어, 기관 개별적 대응보다는 협력을 통한 체계적 대응이 무엇보다도 중요한 시기"라며 "과기정통부와 각급기관 간 소통 및 협력을 보다 긴밀히 하며 기관별 특성에 맞는 정보보호 정책을 발굴·추진해 소속·산하기관 정보보호 수준이 좀 더 질적으로 개선될 수 있도록 지원해 나가겠다"고 말했다.
☞공감언론 뉴시스 alpaca@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.