과기정통부, 소속·산하 기관 정보 보호 정책 대폭 강화
상태바
과기정통부, 소속·산하 기관 정보 보호 정책 대폭 강화
  • 곽중희 기자
  • 승인 2023.02.01 16:30
  • 댓글 0
이 기사를 공유합니다

과학기술정보통신부(이하 과기정통부)가 국내 기관 대상 해킹 공격 등에 대응하기 위해 소속·산하 기관 정보 보호 정책 대폭 강화한다.

과학기술정보통신부는 2월 1일 세종 국책 연구 단지(연구지원동)에서 65개 소속·산하 기관 정보 보호 관계자 및 외부 전문가 등 200여명이 참석한 ‘2023년 소속·산하 기관 정보 보호 정책 설명회(이하 ‘정책설명회’)’를 개최했다.

이번 정책설명회에는 정보 보안 및 개인정보 보호 분야 외부 전문가 강연과 함께, 과기정통부의 2023년 소속·산하 기관 정보 보호 중점 추진 계획이 발표됐다.

과기정통부는 2023년 중점 추진 계획에 따라, 사각지대 없는 사이버 보안 관제 시스템을 구축하고, 소통·협력 체계 및 사이버 모의 훈련 강화 등 소속·산하 기관 정보 보호 역량 강화 정책을 체계적으로 추진할 계획이다.

첫째, 소속·산하 기관을 대상으로 사각지대 없는 사이버 보안 관제 시스템을 구축한다.

과기정통부가 소속·산하 기관 사이버보안 관제를 위해 운영 중인 3개 사이버안전센터를 365일 24시간 무중단으로 지속 운영하고, 센터의 사이버 탐지 방식 혁신(인공지능 활용 탐지체계 도입 등)으로 신·변종 사이버 공격 대응 체계를 구축할 계획이다.

또한, 소속·산하 기관 대상 사이버 공격 발생 시 신속 대응이 무엇보다도 중요하므로, 사각지대인 ‘휴일 및 심야시간’ 긴급차단제를 확대 시행함으로써 대응 시간을 단축할 예정이다.

둘째, 소속·산하 기관을 대상으로 정보 보호 인프라 구축과 투자 확대를 유도한다.

정보 보호에 있어 기관장을 중심으로 한 자율적인 보호 정책의 추진 역시 중요한 일이므로, 정책 추진을 위해 필수적인 전담 인력 확대, 전담 조직 신설·운영, 예산 확대 등이 기관 내에서 우선적으로 될 수 있도록 소속·산하 기관과 소통·협력을 강화할 계획이다

과기정통부는 2021년 12월부터 타 부처에 비해 강화된 전담 인력 확보 기준과 전담 조직 설립 가이드라인을 운영 중이다.

셋째, 소속·산하 기관을 대상으로 실태 점검을 강화함으로써 기관별 정보 시스템 등의 취약점을 사전에 발견하고 개선한다.

소속·산하 기관을 대상으로 한 기존의 정보 보호 정책 성과 평가 및 감사 제도를 개선하여, 각급 기관이 취약점을 사전에 발견하고 기관 스스로 취약점을 즉시 개선할 수 있도록 유도해 나갈 예정이다.

또한, 소속 산하 기관에서 보유하고 있는 정보 시스템 및 홈페이지의 취약점 개선을 위해 3개 사이버안전센터를 통한 기관 지원을 강화해 나갈 계획이다.

넷째, 사이버 침해 공격에 대한 사전 대응 역량을 제고하기 위한 소속·산하 기관 사이버 침해 대응 훈련을 혁신한다.

정부출연연(한국과학기술정보연구원, KISTI), 민간 보안 전문 기업(화이트 해커), 민간 전문가(평가 및 자문)가 참여한 훈련 추진 체계의 구축을 통해 훈련을 전문화하고, 다양한 사이버 공격을 감안한 훈련을 연중 실시할 계획이다.

특히, 외부 전문가 평가 제도, 화이트 해커 활용 훈련 강화 전문가 개선 지원단 운영 등을 통해 훈련 결과가 기관의 역량 제고로 연결될 수 있도록 평가와 환류를 강화할 계획이다.

다섯째, 소속 산하 기관을 대상으로 전문가 현장 컨설팅을 강화한다.

그간, 내부 직원 중심의 정책 추진이 급변하는 사이버 침해 공격에 대응하는데 한계를 있었다는 문제점을 개선하기 위해, 2023년도에는 전문가 자문단(10명 내외)을 신설·운영해 취약 기관(20개 내외)을 대상으로 전문가 컨설팅(전문가가 취약점을 진단하고, 개선 방안 제시)을 지원할 예정이다.

또한, 기관 정보 보호 담당자들의 전문성 및 인식 제고를 위해 ‘찾아가는 현장 전문가 강연회’도 실시하는 등 정보 보호 전문가 지원 체계도 강화할 계획이다.

여섯째, 본부와 소속·산하 기관간 소통·협력 추진 체계를 활성화해 정보 보호 인식을 제고한다.

다양한 정책 수요자가 참여한 정책 협의회를 운영해 정보 보호 정보를 제공하고 우수 사례를 전파하며, 애로 사항을 논의하는 등 전반적인 정보 보호 인식이 제고될 수 있도록 노력할 계획이다.과기정통부는 2023년 중점 추진 계획이 현장에 안착되고 적용될 수 있도록 추진 현황 점검을 강화하고, 소속·산하 기관과 소통을 활성화함으로써 정책 효과를 극대화할 계획이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.