지난해 유난히 많은 사건·사고를 겪었던 정부는 새해 사이버공격에 대비하기 위한 다양한 정책을 시행한다.
정책은 △시큐어코딩 법제화 △공인인증서 암호체계 2048비트로 업그레이드 △개인정보보호관리체계(PIMS) 법적 근거 마련 △정보보호관리체계(ISMS) 인증 의무화 △정보보호관리 등급제 도입 등 보안 위협 대비책 강화 및 보안 인프라 강화에 초점이 맞춰져 있다.
국가 보안체계 강화 주무부처인 행정안전부의 황서종 정보기반정책관은 “완벽한 보안이란 있을 수 없겠지만 보안사고를 근본적으로 예방하고, 해커들의 보안범죄 의지를 약화시킬 수 있는 보안강화책을 2중, 3중으로 보강해 사고발생 가능성을 줄이도록 노력하겠다”고 말했다. 그는 “지난해 개인정보보호법 시행으로 개인정보 위협에 대한 기본적인 대비책이 갖춰졌고 공인인증서 고도화, 시큐어코딩 법제화 등 핵심적인 보안 인프라가 추가로 강화될 예정”이라고 설명했다.
◇시큐어코딩·공인인증서 암호체계 고도화 시행=‘시큐어코딩’은 소프트웨어 개발 단계부터 보안성 강화에 역점을 둔 보안 프로그래밍 방식이다. 증가 추세에 있는 보안 사고를 막아줄 근본처방으로 주목돼 왔다. 지난 2010년 법제화 논의가 시작된 후 지난해 전자정부 적용·민관 이관 등의 기반 조성을 거쳐 오는 2월께 법제화될 예정이다.
공인인증서 암호체계 고도화로 현재 1024비트로 구성된 전자서명 알고리즘을 2048비트로 업그레이드해 암호기술을 대폭 향상했다. 이외에도 행안부는 ‘민원24’ 등 대민서비스 사이트 보안을 강화하고 사이트별 개인정보보호법 실천을 위한 컨설팅 등 실질적인 구현에 힘쓸 방침이다.
◇PIMS 법적 근거 마련·ISMS 의무화=지난해 12월 2일 국회를 통과한 ‘정보통신망법 개정’에 따라 PIMS 법적 근거 마련, ISMS 인증 의무화, 정보보호관리 등급제 도입 등이 이달 내 시행된다.
일정 규모 이상의 정보통신 서비스 제공자는 ISMS 인증을 의무적으로 도입해야 한다. ISMS 인증을 받은 기업에 대해 우수〃최우수 등급을 부여하는 제도도 시행돼 국내 정보보호 수준도 한층 높아질 전망이다.
지식경제부는 산하 60여개 기관의 망분리를 본격화한다. 오는 2015년까지 절반 수준인 30여개 기관의 망분리를 달성하고 순차적으로 60개 기관을 마무리한다. 산하기관 출입 시 USB, 노트북PC, 스마트폰 등을 검사하는 ‘클린존’ 등을 설치해 보안을 강화할 방침이다.
정태명 성균관대학교 컴퓨터공학과 교수는 “새해는 총선, 대선, 여수엑스포 등 대규모 행사가 기다리고 있는 만큼 그 어느 해보다 사이버공격이 발생할 가능성이 크다”며 “정부, 업계, 학계, 사용자 등 각자가 힘을 모아 사고를 방어토록 노력해야 할 것”이라고 말했다.
<표> 새해 초 강화될 보안제도 내용
자료:방송통신위원회
장윤정기자 linda@etnews.com