행정안전부가 지방자치단체 보안 수준을 끌어올린다. 지자체를 대상으로 올해 망분리 정보화전략계획수립(ISP)과 보안인력 확충, 인공지능(AI) 기반 보안관제 체계 확산을 추진한다.
지자체는 중앙부처와 달리 외부 인터넷망과 내부 업무망이 분리되지 않아 사이버 공격에 취약하다는 지적을 받아 왔다. 실제 지자체를 겨냥한 사이버공격은 2015년 8700여건에서 지난해 2만2000여건으로 증가하는 등 매년 약 26% 증가세를 보인다.
행안부는 올해 안에 지자체별 환경을 고려한 망분리 방안을 마련하고 내년부터 본격적인 망분리에 착수할 계획이다.
열악한 지자체에 대해서는 사이버보안 인프라 확충을 위해 전문 보안인력 총 62명(광역 48명·기초 14명)을 연내 확충하도록 지원한다. 광역 지자체는 평균 5.2명 인력이 13개가량 기초 지자체를 관리·감독하고 있다. 통신망과 정보시스템 보안, 주요정보통신기반시설 보호, 개인정보 보호, 보안관제 등 다수 업무를 포괄한다. 특히 보안관제는 담당 공무원 1명이 외주 위탁 인력에 전적으로 의존하는 실정이다.
지자체 대상 사이버공격을 효율적으로 탐지하는 AI 기반 탐지·진단 체계도 확대한다. AI와 빅데이터 기술이 적용된 사이버위협 탐지시스템을 전체 광역자치단체에 도입한다. 지난해 경기와 경북, 대구 등 3개 광역시·도에 적용한 결과 보안이벤트 자동분석 등으로 대응시간 단축, 사이버공격 탐지 정확도 향상 효과가 입증됐다. 17개 시·도에 축적되는 데이터를 AI 학습에 투입, 지금까지 알려지지 않은 공격도 탐지·대응하도록 한다.
한 지자체 해킹 시 다른 지자체로 피해가 확산하는 것을 방지하기 위해 국가정보통신망 지지체 접점 구간에 사이버공격 탐지시스템을 설치해 운영한다. 지자체에서 운영 중인 각종 정보시스템 보안 취약점을 지자체가 스스로 진단하고 조치할 수 있도록 취약점 진단 공통기반도 구축한다.
박상희 행안부 정보기반보호정책관은 “행안부는 지자체 사이버보안 수준을 끌어올리기 위해 다양한 정책과 대책을 추진해 왔다”면서 “올해 추진되는 사업과 대책은 지자체 협력 없이 성공하기 어려운 만큼 지자체로부터 적극적인 참여와 협조가 필요하다”고 말했다.
오다인기자 ohdain@etnews.com
