정부, 주요정보통신기반시설 23곳 지정

　

　국가 차원의 사이버테러 대책이 필요할 것으로 예상되는 각 부처 소관 중요 사회기반시설 23곳이 주요정보통신기반시설로 지정됐다.

　정부는 20일 이한동 국무총리 주재로 ‘제1차 정보통신기반보호위원회’를 개최해 해킹·바이러스 유포 등 사이버테러 발생시 국가안보 및 국민경제에 중대한 영향을 미칠 수 있는 ‘주요정보통신기반시설의 지정(안)’ 등 심의안건 3건과 취약점 분석·평가기준(안)에 관한 보고안건을 심의·확정했다. 본지 12월17일자 13면 참조

　이날 위원회에서 지정된 시설은 외교통상부(1개), 행정자치부(2개), 정보통신부(17개), 보건복지부(3개) 등 4개 부처 23개 시설이며 이들 시설에 대해서는 내년 3월까지 취약점을 분석·평가하여 보호대책을 수립할 계획이다. 또 검토대상 범위가 광범위하고 소관시설이 많아 금번 위원회에 지정(안)을 상정하지 못한 재정경제부·산업자원부·건설교통부 등은 내년초에 검토가 마무리되는 대로 지정(안)을 위원회에 상정하여 심의할 예정이다.

　이로써 정부는 사이버테러로부터 주요정보통신기반에 대한 해킹·바이러스 등 전자적 침해행위에 신속하고 효과적으로 대응하기 위한 범정부적 보호체계를 구축할 수 있는 계기를 마련하게 됐다.

　정통부의 한 관계자는 “그동안 각 부처는 소관분야별로 정보통신시설 현황을 파악하고 지정 대상시설을 검토·분석해 지정대상시설의 국가 사회적 중요성과 해당 업무의 정보통신시설에의 의존도·침해사고 발생시의 피해규모 및 범위 등을 종합적으로 고려해서 주요정보통신기반시설 지정 여부를 판단했다”고 밝혔다.

　또한 2003년도 주요정보통신기반시설 보호대책의 추진방향, 보호조직의 구축·운영, 침해사고 예방 및 복구 등을 내용으로 하는 ‘주요정보통신기반시설보호계획 작성지침(안)’을 심의·확정했다. 이에따라 각 부처는 소관분야별 보호계획을 수립해 내년 5월말까지 정보통신기반보호위원회에 제출토록 했으며 위원회의 효율적 운영을 위한 ‘정보통신기반보호위원회 운영세칙’도 마련했다.

　아울러 ‘주요정보통신기반시설 취약점 분석·평가 기준’이 마련됨에 따라 주요정보통신기반시설 관리기관은 자체 전담반을 구성하거나 정보보호전문업체 등 외부 정보보호전문기관에 위탁해 객관적이고 실효성 있는 취약점 분석·평가를 시행할 수 있도록 했다. 또 외부 정보보호전문기관에 위탁하는 경우 업무수행과 관련해서 취득한 관리기관의 비밀정보 등이 외부에 유출되지 않도록 적정한 조치를 취하도록 했다.<주문정기자 mjjoo@etnews.co.kr>