과기정통부, 관할 기관 내 ‘해킹 사각지대 없애기’ 본격 추진

소속·산하기관, 정보보호 정책설명회 개최 및 중점 추진계획 발표
사각지대 없는 사이버 보안관제 시스템 구축, 소통·협력체계 및 사이버 모의훈련 강화

[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 세종 국책연구단지(연구지원동)에서 65개 소속·산하기관 정보보호 관계자 및 외부 전문가 등 200여명이 참석한 가운데 ‘2023년 소속·산하기관 정보보호 정책설명회’를 개최했다.

▲과학기술정보통신부 로고[로고=과기정통부]

과기정통부는 최근 중국 해커조직의 국내 기관을 상대로 한 사이버공격 등 글로벌 사이버안보 환경의 급변에 따라, 소속·산하기관의 원활한 정책협력과 정보보호 중요성에 대한 인식을 공유하고자 정책설명회를 개최하게 됐다. 이번 정책설명회에는 정보보안 및 개인정보보호 분야 외부 전문가 강연과 함께, 과기정통부의 신년 소속·산하기관 정보보호 중점 추진 계획이 발표됐다.

과기정통부는 2023년 중점 추진 계획에 따라, 사각지대 없는 사이버 보안관제 시스템을 구축하고, 소통·협력체계 및 사이버 모의훈련 강화 등 소속·산하기관 정보보호 역량강화 정책을 체계적으로 추진할 계획이다.

첫 번째로, 소속·산하기관을 대상으로 사각지대 없는 사이버 보안관제 시스템을 구축한다. 과기정통부가 소속·산하기관 사이버보안 관제를 위해 운영 중인 3개 사이버안전센터를 365일 24시간 무중단으로 지속해서 운영하고, 인공지능 활용 탐지체계 도입 등 센터의 사이버 탐지 방식 혁신으로 신·변종 사이버공격 대응체계를 구축할 계획이다.

또한, 소속·산하기관 대상 사이버 공격 발생 시 신속 대응이 무엇보다도 중요하기 때문에 사각지대인 휴일 및 심야시간대 긴급차단제(사이버공격 감지 시 센터 선 차단)를 현재 8개 기관에서 확대 시행해 대응 시간을 단축할 예정이다.

두 번째로, 소속·산하기관을 대상으로 정보보호 인프라 구축과 투자 확대를 유도한다. 정보보호에는 기관장을 중심으로 한 자율적인 보호정책의 추진 역시 중요한 일이기 때문에 정책 추진을 위해 필수적인 전담인력 확대, 전담조직 신설·운영, 예산 확대 등이 기관 내에서 우선으로 될 수 있도록 소속 및 산하기관과 소통과 협력을 강화할 계획이다. 과기정통부는 2021년 12월부터 타 부처에 비해 강화된 전담인력 확보 기준과 전담조직 설립 가이드라인을 운영 중이다.

세 번째로, 소속·산하기관을 대상으로 실태점검을 강화해 기관별 정보시스템 등의 취약점을 사전에 발견하고 개선한다. 소속·산하기관을 대상으로 한 기존의 정보보호 정책 성과평가와 감사제도를 개선해 각급 기관이 취약점을 사전에 발견하고 기관 스스로 취약점을 즉시 개선할 수 있도록 유도해 나갈 예정이다. 또한, 소속 산하기관에서 보유하고 있는 정보시스템 및 홈페이지의 취약점 개선을 위해 3개 사이버안전센터를 통한 기관 지원을 강화해 나갈 계획이다.

네 번째로, 사이버침해공격에 대한 사전 대응역량을 제고하기 위한 소속·산하기관 사이버 침해대응 훈련을 혁신한다. 정부출연연구소(한국과학기술정보연구원, KISTI), 민간 보안 전문기업(화이트 해커), 민간 전문가(평가 및 자문)가 참여한 훈련 추진체계의 구축을 통해 훈련을 전문화하고, 다양한 사이버 공격을 감안해 도상훈련, 해킹메일 훈련, 화이트 해커 활용 모의 침투훈련, DDoS 훈련 등 4종류의 훈련을 연중 실시할 계획이다.

특히, 외부 전문가 평가제 도입, 47개 기관에서 60개 기관으로 화이트 해커 활용 훈련 강화, 전문가 개선 지원단 운영 등을 통해 훈련 결과가 기관의 역량 제고로 연결될 수 있도록 평가와 환류를 강화할 계획이다.

다섯 번째로, 소속 산하기관을 대상으로 전문가 현장 컨설팅을 강화한다. 그동안 내부직원 중심의 정책 추진이 급변하는 사이버침해 공격에 대응하는데 한계를 있었다는 문제점을 개선하기 위해, 올해는 10명 내외의 전문가 자문단을 신설·운영해 20개 내외의 취약기관을 대상으로 전문가 컨설팅을 지원할 예정이다. 이를 통해 전문가가 취약점을 진단하고, 개선방안 제시하게 된다. 또한, 기관 정보보호 담당자들의 전문성 및 인식 제고를 위해 ‘찾아가는 현장 전문가 강연회’를 30회 내외로 시행하는 등 정보보호 전문가 지원 체계도 강화할 계획이다.

여섯 번째로, 본부와 소속·산하기관 간 소통·협력 추진체계를 활성화해 정보보호 인식을 제고한다. 다양한 정책 수요자가 참여한 정책 협의회를 운영해 정보보호 정보를 제공하고 우수사례를 전파하며, 애로사항을 논의하는 등 전반적인 정보보호 인식이 제고될 수 있도록 노력할 방침이다.

과기정통부는 올해 중점 추진계획이 현장에 안착되고, 적용될 수 있도록 추진 현황 점검을 강화하고, 소속·산하기관과 소통을 활성화하며 정책 효과를 극대화할 계획이다.

과기정통부 류광준 기획조정실장은 “과학기술에 대한 기술패권 경쟁이 격화될수록 연구기관 등을 대상으로 한 사이버 침해 공격이 증가하고, 그 기법도 지능화 및 고도화되고 있다”며 “기관 개별적 대응보다는 협력을 통한 체계적 대응이 무엇보다도 중요한 시기”라고 말했다. 이어 “과기정통부와 각급 기관 간 소통과 협력을 보다 긴밀히 하며 기관별 특성에 맞는 정보보호 정책을 발굴, 추진해 소속 및 산하기관의 정보보호 수준이 좀 더 질적으로 개선될 수 있도록 지원해 나가겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)