과학기술정보통신부는 2월1일, 세종 국책연구단지(연구지원동)에서 65개 소속·산하기관 정보보호 관계자 및 외부 전문가 등 200여명이 참석한 '2023년 소속·산하기관 정보보호 정책설명회'를 개최했다.
과기정통부는 최근 중국 해커조직의 국내 기관을 상대로 한 사이버공격 등 글로벌 사이버안보 환경의 급변에 따라, 소속·산하기관의 원활한 정책협력과 정보보호 중요성에 대한 인식을 공유하고자 정책설명회를 개최하게 됐다.
이번 정책설명회에는 정보보안 및 개인정보보호 분야 외부 전문가 강연과 함께, 과기정통부의 ’23년 소속·산하기관 정보보호 중점 추진계획이 발표됐다.
과기정통부는 ’23년 중점 추진계획에 따라, 사각지대 없는 사이버 보안관제 시스템을 구축하고, 소통·협력체계 및 사이버 모의 훈련 강화 등 소속·산하기관 정보보호 역량강화 정책을 체계적으로 추진할 계획이다.
첫째, 소속·산하기관을 대상으로 사각지대 없는 사이버 보안관제 시스템을 구축한다.
과기정통부가 소속·산하기관 사이버보안 관제를 위해 운영 중인 3개 사이버안전센터를 365일 24시간 무중단으로 지속 운영하고, 센터의 사이버 탐지 방식 혁신(인공지능(A.I) 활용 탐지체계 도입 등)으로 신·변종 사이버공격 대응체계를 구축할 계획이다.
또한, 소속·산하기관 대상 사이버 공격 발생 시 신속 대응이 무엇보다도 중요하므로, 사각지대인 ‘휴일 및 심야시간’ 긴급차단제(사이버공격 감지 시 센터 先차단)를 확대 시행(현재 8개 기관 적용 중)함으로써 대응 시간을 단축할 예정이다.
둘째, 소속·산하기관을 대상으로 정보보호 인프라 구축과 투자 확대를 유도한다.
정보보호에 있어 기관장을 중심으로 한 자율적인 보호정책의 추진 역시 중요한 일이므로, 정책 추진을 위해 필수적인 전담인력 확대, 전담조직 신설·운영, 예산 확대 등이 기관 내에서 우선적으로 될 수 있도록 소속·산하기관과 소통·협력을 강화할 계획이다.
과기정통부는 ’21년 12월부터 타 부처에 비해 강화된 전담인력 확보 기준과 전담조직 설립 가이드라인을 운영 중이다.
셋째, 소속·산하기관을 대상으로 실태점검을 강화함으로써 기관별 정보시스템 등의 취약점을 사전에 발견하고 개선한다.
소속·산하기관을 대상으로 한 기존의 정보보호 정책 성과평가 및 감사제도를 개선하여, 각급기관이 취약점을 사전에 발견하고 기관 스스로 취약점을 즉시 개선할 수 있도록 유도해 나갈 예정이다.
또한, 소속 산하기관에서 보유하고 있는 정보시스템 및 홈페이지의 취약점 개선을 위해 3개 사이버안전센터를 통한 기관 지원을 강화해 나갈 계획이다.
넷째, 사이버침해공격에 대한 사전 대응역량을 제고하기 위한 소속·산하기관 사이버 침해대응 훈련을 혁신한다.
정부출연연(한국과학기술정보연구원, KISTI), 민간 보안 전문기업(화이트 해커), 민간 전문가(평가 및 자문)가 참여한 훈련 추진체계의 구축을 통해 훈련을 전문화하고, 다양한 사이버공격을 감안한 4종류의 훈련을 연중 실시할 계획이다.
특히, 외부 전문가 평가제 도입, 화이트 해커 활용 훈련 강화(47개 기관 → 60개 기관), 전문가 개선 지원단 운영 등을 통해 훈련 결과가 기관의 역량 제고로 연결될 수 있도록 평가와 환류를 강화할 계획이다.
다섯째, 소속 산하기관을 대상으로 전문가 현장 컨설팅을 강화한다.
그간, 내부직원 중심의 정책 추진이 급변하는 사이버침해 공격에 대응하는데 한계를 있었다는 문제점을 개선하기 위해, ’23년도에는 전문가 자문단(10명 내외)을 신설·운영하여 취약기관(20개 내외)을 대상으로 전문가 컨설팅(전문가가 취약점을 진단하고, 개선방안 제시)을 지원할 예정이다.
또한, 기관 정보보호 담당자들의 전문성 및 인식 제고를 위해 ‘찾아가는 현장 전문가 강연회(30회 내외)’도 실시하는 등 정보보호 전문가 지원 체계도 강화할 계획이다.
여섯째, 본부와 소속·산하기관간 소통·협력 추진체계를 활성화하여 정보보호 인식을 제고한다.
다양한 정책 수요자가 참여한 정책 협의회를 운영하여 정보보호 정보를 제공하고 우수사례를 전파하며, 애로사항을 논의하는 등 전반적인 정보보호 인식이 제고될 수 있도록 노력할 계획이다.
과기정통부는 ’23년 중점 추진계획이 현장에 안착되고 적용될 수 있도록 추진 현황 점검을 강화하고, 소속·산하기관과 소통을 활성화함으로써 정책 효과를 극대화할 계획이다.
류광준 과기정통부 기획조정실장은 “과학기술에 대한 기술패권 경쟁이 격화될수록 연구기관 등을 대상으로 한 사이버 침해 공격이 증가하고, 그 기법도 지능화 및 고도화 되고 있어, 기관 개별적 대응보다는 협력을 통한 체계적 대응이 무엇보다도 중요한 시기다.”라며, 이를 위해 “과기정통부와 각급기관 간 소통 및 협력을 보다 긴밀히 하며 기관별 특성에 맞는 정보보호 정책을 발굴하여 추진함으로써 소속·산하기관의 정보보호 수준이 좀 더 질적으로 개선될 수 있도록 지원해 나가겠다.”고 말했다.
[보도자료출처: 과학기술정보통신부]