총선을 앞두고 생성형 인공지능(AI)을 활용한 피싱메일 자동 생성, 대량 악성코드 제작 등 사이버테러 가능성 커지고 있다. 정부는 보안 공백이 발생하지 않도록 민간과 공공의 모든 역량을 결집해 대응해야 한다고 강조했다.
국무조정실은 행정·통신·에너지 등 국민 생활과 밀접한 주요정보통신기반시설의 보호정책을 논의하기 위해 '제30차 정보통신기반보호위원회'을 19일 정부서울청사에서 개최했다고 밝혔다.
최근 정보통신기반시설에 대한 사이버 공격은 국민 생활 및 사회 안전을 위협해 막대한 경제적 손실을 초래하고 있다. 정부는 주요 정보통신 기반시설에 대한 정보보호 관리실태 및 문제점을 분석하고 최근 지능화·다양화된 사이버 위협에 효과적으로 대응하고자 '2024년 정보통신기반시설 보호계획'을 논의했다.
공공분야의 경우 국정원이 지난해 공공분야 기반시설의 보호실태 점검 결과, 에너지·교통·금융분야 등은 관리가 우수하였으나 의료분야는 개선이 필요한 것으로 확인했다.
이에 △의료기관 보안가이드라인 마련 △'정보통신기반 보호법' 개정을 통한 보호체계 강화 △비상상황 발생에 대응한 민·관 합동 '사이버공격 대응 실전훈련'등을 통해 올해 공공분야 기반시설 보호를 강화할 계획이다.
민간분야의 경우 과학기술정보통신부가 작년도 민간분야 기반시설 보호실태를 점검한 결과, 총 606개의 보호대책 과제 중 580개를 완료해 97.9%의 이행률을 확인했다. 미완료된 과제도 완료할 수 있도록 상·하반기에 후속 점검할 계획이다.
더불어 올해 민간분야 기반시설 보호 강화를 위해 본인확인시스템 등 국민 생활에 영향이 큰 관리기관 시스템 지정 확대를 검토한다. 또 물리적인 재해·재난에 대비한 안전관리 평가항목을 추가하는 등 기반시설 취약점 분석·평가 기준 내실화에 나선다. AI 기반 사이버 위협 탐지 '사이버 스파이더'는 오는 9월구축을 목표로 추진한다.
방기선 국무조정실장은 “디지털 전환이 사회·경제 등 전방위적으로 확산되면서 똑똑하고 편리한 행정서비스를 지향하는 정부 구현을 위해서는 정보통신기반시설의 안정적인 보호는 선택이 아닌 필수”라면서 “총선이 20여일 앞으로 다가와 주요정보통신기반시설에 대한 사이버 테러 위협 가능성이 높아질 수 있는 만큼 보안 공백이 발생하지 않도록 민간과 공공의 모든 역량을 결집하여 대응할 필요가 있다”고 강조했다.
이준희 기자 jhlee@etnews.com