김남석 행정안전부 제1차관은 21일 서울 프라자 호텔에서 개최된 한국 CSO(정보보호 관련 책임자) 포럼에 참석, 내년에 해킹 등 사이버위협에 대한 선제적 대응체계를 대폭 강화할 계획이라고 밝혔다.

행안부는 이를 위해 내년 정보보호 예산을 올해 171억에 비해 52%증가한 260억원으로 증액 편성해 행정기관의 정보보호 인프라 확충과 개인정보 유출 및 오남용 방지사업을 대폭 확대하기 했다.

우선 행안부는 그간 사이버 위협에 취약했던 중앙부처 소속기관에 대한 정보보호 대응체계 강화를 위해 소속기관 DDoS 공격 방어용 대응시스템과 사이버 보안관제센터가 구축되어 있지 않은 감사원 등 4개 중앙부처 소속기관의 보안관제도 확대 실시한다. 소속기관 DDoS 방어 대응시스템은 질병관리본부, 경찰병원, 출입국관리사무소, 기술표준원, 금융정보분석원 등 300여개 기관에 설치돼 있으며 소속기관 보안관제는 감사원(2개), 국가보훈처(32개), 소방방재청(3개), 행정안전부(7개) 등 44개 기관이다.

또 전력 교통 등 국민생활과 밀접한 정보통신기반시설의 제어시스템 보안시험 환경(Test-bed) 구축 등 주요정보통신기반시설의 보호역량을 강화하고 정보시스템의 SW 개발시 보안취약점을 사전 제거하는 ‘SW개발보안’ 제도를 정부의 주요 정보화사업에 적용하며 내년부터 단계적으로 이를 의무화할 계획이다.

개인정보 유출을 원천 차단하기 위해 개인정보 노출 조기경보시스템 및 공공 I-PIN(인터넷 홈페이지 회원가입시 주민번호 대신 사용할 수 있는 개인 식별 번호) 시스템을 확충하고, 개인정보의 실태점검을 강화한다. 개인정보보호법 시행, 정보통신기반시설 보호강화 등 정보보호 업무 증가에 따라 금년 정보보호 인력 60명 증원에 이어 추가 증원을 추진하고, 정보보호 담당자의 교육을 연 40시간으로 배이상 확대할 예정이다.

아울러, 내부자 및 협력업체 직원 보안관리 체계 강화, 국가 중요시스템의 서비스 중단 및 피폭에 대비한 정부백업센터 구축 추진 등 인적, 물리적 보안대책도 마련한다.

김 차관은 “최근 사이버 공격은 단순 사이버 범죄를 넘어선 사이버테러의 양상으로 변화함에 따라 보다 강력하고 효율적인 국가·사회적 사이버 안전을 도모하기 위해 정보보호에 대한 과감한 재정투자, 전담조직·인력의 확충과 전문성 강화 등 다양한 노력이 필요하다”며 “아울러 사이버공격은 민관 경계 구분 없이 이루어지고 있기 때문에 산·학·연·관 정보보호 책임자 간 적극적인 상호협력이 중요하다”고 강조했다.

<김대우 기자@dewkim2>
dewkim@heraldcorp.com