행정안전부가 부처내 ‘사이버안전협의회’를 구성했다. 행정안전부는 이를 통해 7.7 분산서비스거부(DDoS) 공격과 같은 대규모 사이버 공격시 신속한 의사결정을 통해 공공기관의 피해를 최소화할 방침이다.
행정안전부는 강중협 정보화전략실장을 중심으로 정부 부처·유관 기관·학계·보안 업계 등 분야 전문가 15명으로 구성된 사이버안전협의회(이하 협의회)를 최근 설립했다고 11일 밝혔다.
평상시에는 행정안전부 정보화전략실과 정부통합전산센터에서 사이버 공격에 대응한다. 하지만 대규모 DDoS 공격이 감행되면서 협의회는 즉각 가동에 들어간다. 특히, ‘관심 단계’의 사이버위기 경보에서는 1일 1회꼴로 회의를 개최, 상황분석에 대한 의사 결정을 내리지만 ‘주의’ 단계 이상의 경보가 울릴 경우 행안부에 상주하는 형태로 운영된다.
행정안전부 측은 “지난해 7.7 DDoS 공격시 의사결정 지연으로 신속하게 대응하지 못한 경험을 토대로 이번에 협의회를 신설했다”고 배경을 설명했다. 행정안전부는 지난해 공격받고 있는 인터넷 웹사이트의 폐쇄여부, 악성코드에 감염된 공무원 PC 사용중지 등에 대한 의사 결정을 신속하게 내리지 못한 바 있다.
행정안전부 측은 또, “기존 도식화된 사이버공격 대응 매뉴얼로는 7.7 DDoS 공격처럼 사전에 치밀하게 계획된 시나리오에 의한 공격을 차단하기에는 역부족이란 점도 협의회 설립 배경”이라고 덧붙였다.
협의회는 사이버 위기시 전문가 집단 입장에서 중앙·지방 행정기관의 사이버 공격 대응시 주요한 의사 결정을 내리는 지원기능을 맡는다. DDoS공격시 전자정부사이트의 서비스 차단 여부를 결정하고 서비스 중단에 따른 대국민 계도 및 홍보 역할도 한다.
또 사이버 위기 경보 수준에 맞는 비상근무체계도 설정한다. 대전·광주 통합전산센터, 16개 시도 보안관제센터 등 비상근무기관과 근무대상자를 지정하고 위기 상황별 비상근무시기, 방법 등을 수립, 시행한다.
이밖에 협의회는 사이버 공격에 의한 공공기관 피해 상황을 분석하고 피해기관 복구지원 정책을 협의한다. 보호지원 방안을 강구하는 등 대규모 사이버 공격에 능동적으로 대처할 계획이다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
