[디지털경제뉴스 정현석 기자] 과학기술정보통신부는 1일 ‘2023년 소속·산하기관 정보보호 정책설명회’를 개최했다.
65개 소속·산하기관 정보보호 관계자 및 외부 전문가 등 200여명이 참석한 가운데 열린 이번 정책설명회는 정보보안 및 개인정보보호 분야 외부 전문가 강연과 과기정통부의 2023년 소속·산하기관 정보보호 중점 추진 계획 발표로 진행됐다.
과기정통부는 2023년 정보보호 중점 추진 계획은 ▲사각지대 없는 사이버 보안관제 시스템 구축 ▲정보보호 인프라 구축과 투자 확대 유도 ▲실태점검을 강화해 정보시스템 등의 취약점을 사전에 발견하고 개선 ▲사이버 침해대응 훈련 혁신 ▲전문가 현장 컨설팅 강화 ▲소통·협력 추진체계를 활성화해 정보보호 인식 제고 등이다.
◆사각지대 없는 사이버 보안관제 시스템 구축 = 과기정통부가 소속·산하기관 사이버보안 관제를 위해 운영 중인 3개 사이버안전센터를 365일 24시간 무중단으로 지속 운영하고, AI 활용 탐지체계 도입 등 센터의 사이버 탐지 방식 혁신으로 신·변종 사이버공격 대응체계를 구축할 계획이다.
또한, 소속·산하기관 대상 사이버 공격 발생 시 신속 대응이 무엇보다도 중요하므로, 사각지대인 ‘휴일 및 심야시간’ 긴급차단제(사이버공격 감지 시 센터 선 차단)를 현재 8개 기관에서 확대 시행함으로써 대응 시간을 단축할 예정이다.
◆정보보호 인프라 구축과 투자 확대 유도 = 정보보호에서 기관장을 중심으로 한 자율적인 보호정책의 추진 역시 중요한 일이다. 정책 추진을 위해 필수적인 전담인력 확대, 전담조직 신설·운영, 예산 확대 등이 기관 내에서 우선적으로 될 수 있도록 소속·산하기관과 소통·협력을 강화할 계획이다.
과기정통부는 2021년 12월부터 타 부처에 비해 강화된 전담인력 확보 기준과 전담조직 설립 가이드라인을 운영 중이다.
◆실태점검을 강화함으로써 기관별 정보시스템 등의 취약점을 사전에 발견하고 개선 = 기존의 정보보호 정책 성과평가 및 감사제도를 개선해 각급기관이 취약점을 사전에 발견하고 기관 스스로 취약점을 즉시 개선할 수 있도록 유도해 나갈 예정이다.
또한, 소속 산하기관에서 보유하고 있는 정보시스템 및 홈페이지의 취약점 개선을 위해 3개 사이버안전센터를 통한 기관 지원을 강화해 나갈 계획이다.
◆사이버침해공격에 대한 사전 대응역량을 제고하기 위한 소속·산하기관 사이버 침해대응 훈련 혁신 = 정부출연연(한국과학기술정보연구원, KISTI), 민간 보안 전문기업(화이트 해커), 민간 전문가(평가 및 자문)가 참여한 훈련 추진체계의 구축을 통해 훈련을 전문화하고, 다양한 사이버공격을 감안한 도상훈련, 해킹메일 훈련, 화이트 해커 활용 모의 침투 훈련, DDoS 훈련 등 4종류의 훈련을 연중 실시할 계획이다.
특히, 외부 전문가 평가제 도입, 화이트 해커 활용 훈련 강화(47개 기관 → 60개 기관), 전문가 개선 지원단 운영 등으로 훈련 결과가 기관의 역량 제고로 연결될 수 있도록 평가와 환류를 강화할 계획이다.
◆전문가 현장 컨설팅 강화 = 그간 내부직원 중심의 정책 추진이 급변하는 사이버침해 공격에 대응하는데 한계를 있었다는 문제점을 개선하기 위해, 2023년도에는 전문가 자문단을 10명 내외로 신설·운영해 20개 안팎의 취약기관을 대상으로 전문가 컨설팅을 지원할 예정이다.
또한, 기관 정보보호 담당자들의 전문성 및 인식 제고를 위해 ‘찾아가는 현장 전문가 강연회’도 30회 가량 실시하는 등 정보보호 전문가 지원 체계도 강화할 계획이다.
◆본부와 소속·산하기관간 소통·협력 추진체계를 활성화해 정보보호 인식 제고 = 다양한 정책 수요자가 참여한 정책 협의회를 운영해 정보보호 정보를 제공하고 우수사례를 전파하며, 애로사항을 논의하는 등 전반적인 정보보호 인식이 제고될 수 있도록 노력할 계획이다.
과기정통부는 2023년 중점 추진계획이 현장에 안착되고 적용될 수 있도록 추진 현황 점검을 강화하고, 소속·산하기관과 소통을 활성화함으로써 정책 효과를 극대화할 계획이다.
류광준 과기정통부 기획조정실장은 “과학기술에 대한 기술패권 경쟁이 격화될수록 연구기관 등을 대상으로 한 사이버 침해 공격이 증가하고, 그 기법도 지능화 및 고도화 되고 있어, 기관 개별적 대응보다는 협력을 통한 체계적 대응이 무엇보다도 중요한 시기다”라며, “과기정통부와 각급기관 간 소통 및 협력을 보다 긴밀히 하며 기관별 특성에 맞는 정보보호 정책을 발굴해 추진함으로써 소속·산하기관의 정보보호 수준이 좀 더 질적으로 개선될 수 있도록 지원해 나가겠다”고 말했다.
