행정안전부가 2012년 정보보호 예산을 전년 171억 대비 260억으로 52% 증액 편성, 행정기관의 정보보호 인프라 확충과 개인정보 유출 및 오남용 방지사업을 대폭 확대할 계획이라고 밝혔다.
김남석 행정안전부 제1차관은 21일 서울 프라자 호텔에서 개최된 한국 CSO 포럼에 참석, 내년에 해킹 등 사이버위협에 대한 선제적 대응체계를 대폭 강화할 계획이라고 밝혔다.
행안부는 내년도 사이버 위협에 취약했던 중앙부처 소속기관에 대한 정보보호 대응체계 강화를 위해 소속기관 분산서비스거부(DDoS) 공격 방어용 대응시스템과 사이버 보안관제센터가 구축되어 있지 않은 감사원 등 4개 중앙부처 소속기관의 보안관제도 확대 실시한다.
이에 따라 질병관리본부, 경찰병원, 출입국관리사무소, 기술표준원, 금융정보분석원 등 300여개 기관에 DDoS 방어 장비가 설치된다. 또 감사원(2개), 국가보훈처(32개), 소방방재청(3개), 행정안전부(7개) 등 44개 기관에 보안관제도 실시한다.
전력, 교통 등 국민생활과 밀접한 정보통신기반시설의 제어시스템 보안시험 환경(Test-bed) 구축 등 주요정보통신기반시설의 보호역량을 강화한다. 정보시스템의 SW 개발시 보안취약점을 사전 제거하는 ‘SW개발보안’ 제도를 정부의 주요 정보화사업에 적용하고, 내년부터 단계적으로 이를 의무화할 계획이다. 이외에도 전자정부 정보보호 문제점을 분석해 개선방안을 마련하는 정보보호 수준 진단〃평가체계를 강화〃운영하고, 기관간 협력 체계 유지와 자체 사이버침해 대응 수준 제고를 위해 실전 사이버 모의훈련도 더욱 강화한다.
또 행안부는 최근 발효된 개인정보보호법에 따라 정보보호 업무가 증가한 것을 고려, 금년 정보보호 인력 60명 증원에 이어 추가 증원을 추진하고, 전문성 향상을 위해 내년에는 정보보호 담당자의 교육을 연 40시간으로 두 배 확대할 예정이다. 아울러, 내부자 및 협력업체 직원 보안관리 체계 강화, 국가 중요시스템의 서비스 중단 및 피폭에 대비한 정부백업센터 구축 추진 등 인적, 물리적 보안대책도 마련한다.
김남석 차관은 “최근 사이버 공격은 단순 사이버 범죄를 넘어선 사이버테러의 양상으로 변화함에 따라 보다 강력하고 효율적인 국가·사회적 사이버 안전을 도모하기 위해 정보보호에 대한 과감한 재정투자, 전담조직·인력의 확충과 전문성 강화 등 다양한 노력이 필요하다”고 말했다.
또 김 치관은 “사이버공격은 민〃관 경계 구분 없이 이루어지고 있기 때문에 산·학·연·관 정보보호 책임자간 적극적인 상호협력이 중요하다”고 강조했다.
장윤정기자 linda@etnews.com
