농협 사건이 북한의 소행으로 3일 검찰에 의해 발표됐다. 하지만 이게 끝이 아니라 금융보안사고 재발을 막기 위해 정·관·산·학의 유기적인 향후 대책과 실천이 뒤따라야한다는 지적이다.
관련 전문가들은 “그간 사건이 터질 때 마다 각종 대책들이 쏟아져 나왔지만, 조기 수습 차원의 ‘대책을 위한 대책’에 그치는 경우가 대부분이었다”며 “편의를 위해 보안을 간과하지 않도록 공공과 민간기업이 보안수칙을 잘 지키고 있는지 정부가 지속적인 관심과 점검을 해야할 것”이라고 지적했다.
최근 청와대와 정부는 농협·현대캐피탈 등 금융권의 잇따른 보안사고를 계기로 정보화 예산중 9%를 보안예산에 쓰도록 결정하고 정보보호 업무를 전담할 최고정보보호책임자(CSO) 설치를 의무화하는 등의 대책을 발표했다.
정부는 국민생활과 밀접한 관계가 있는 정보통신 국가기반시설을 대대적으로 점검, 보안수위를 높이는 종합대책을 마련, △정보보호 분야 예산투자 확대(기존 정보화예산의 6%→9% 이상) △정보보호 업무 전담할 CSO 의무화 △정보보호 전문인력 양성 위한 석사과정 신규 개설 및 지원 △연 1회 이상 백업 모의훈련 의무화 △협력사에 대한 관리 강화 △서버 접근 시 보안인증수단 사용 등을 발표했다.
김회수 행정안전부 정보보안정책과장은 “정부는 최근 사이버 침해 요인을 감안한 취약점 분석 및 평가기준(기술적, 관리적, 물리적 보안 196개 항목)을 이달중 마련하고, 중앙행정기관 소관 기반시설에 대해 정보보호 대책 이행여부를 6월까지 확인해 부족한 점을 보완하는 등 시행 여부를 지속적으로 점검할 예정”이라고 말했다. 또 김 과장은 “대책 마련이 중요한 것이 아니라 지속적으로 실천하는 것이 보다 중요하다고 보고 주기적인 실태점검에 총력을 기울일 것”이라고 덧붙였다.
또 정부는 금융감독위원회와 금융감독원이 금융권 IT 보안상황을 점검하고 재발방지 대책을 마련하기 위해 구성한 테스크포스(TF)의 현장점검 결과를 바탕으로 취약점을 보완, 대책을 강화할 계획이다.
금융당국이 이달내로 실시를 완료할 예정인 ‘금융회사 IT 보안강화 TF’에서 도출할 금융권 서면조사, 현장점검 결과를 ‘정보통신 국가기반시설 보안 종합대책’에 반영시켜 국민 생활에 영향을 미칠 주요 시설에 대한 보안성을 높일 방침이다.
장윤정기자 linda@etnews.co.kr
관련 통계자료 다운로드 주요 정보통신 기반시설에 대한 정부 보안 강화 대책