정부는 스턱스넷 등 새로운 유형의 사이버공격에 대비해 정보통신 기반시설 보호를 강화한다. 이를 위해 매년 정보통신기반시설 취약점 분석 평가를 매년 실시한다. 폐쇄망 제어시설도 USB 등 비인가 정보통신기기의 사용을 불허한다.
정부는 29일 세종로 정부중앙청사에서 임종룡 국무총리실장 주재로 제16차 정보통신기반보호위원회를 열고 이 같은 내용의 정보통신 보호 대책을 발표했다.
스턱스넷(Stuxnet)은 원자력발전소, 송유관, 공장생산시설 등 국가기반 시설을 마비 또는 파괴시킬 목적으로 개발된 컴퓨터바이러스다.
정부는 2년마다 실시했던 정보통신기반시설 취약점 분석평가를 앞으로는 매년 실시한다. 또 새로 등장하는 취약점에 대응하기 위해 취약점 점검 항목을 대폭 신설·확대했다.
주요 제어망은 외부망과 분리·운용할 수 있도록 전용 방화벽을 설치하고, 내·외부 업무망 연동이 필요할 때는 반드시 일방향 통신 등을 사용하도록 했다. 폐쇄망 운용 제어시설도 USB 등 비인가 정보통신기기의 사용이 불가능하도록 전용솔루션을 도입할 계획이다.
일부 정보보호 관리수준이 낮은 제어시설 관리기관의 정보보호 가이드라인을 마련하고, 관리자 교육과 외주 용역업체 대상 보안 관리도 강화키로 했다. 정부는 또 사이버테러를 당했을 때 국민생활에 중대한 영향을 미칠 수 있는 교통신호나 상수도 제어시설 등을 정보통신기반시설로 지정하기로 했다.
주요 대상은 세종특별자치시의 인터넷 및 업무시스템, 광역시도나 기초지자체의 교통신호제어시설 8개, 급수인구 70만명 이상의 상수도 제어시설 5개 등이다.
디도스, 사이버 해킹 등 산업바이러스의 보안위협에 선제적으로 대응하기 위해 올해 말까지 `산업 제어시스템 테스트베드`도 구축한다.
임종룡 국무총리실장은 “18대 대통령 선거가 20여일 앞으로 다가온 만큼, 국가 기간 정보통신시설에 대한 사이버테러 등 위협 행위 가능성이 높다”며 “각 기관은 발생 가능한 모든 유형의 사고를 염두에 두고, 시설 보호대책을 수립해 차질 없이 이행하라”고 지시했다.
권상희기자 shkwon@etnews.com
