본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

뉴스

img-news

콘텐츠 영역

“해킹 막아라”…과기부, 산하기관에 정보보호 전담조직 신설

정보보호 예산, 정보화사업 예산 대비 15% 이상 반영 의무화

2021.09.01 과학기술정보통신부

과학기술정보통신부가 최근 정부·공공기관에 대한 사이버 해킹 시도가 늘어나는 추세를 반영해 사이버 위기 대응체계를 강화하기 위해 개선방안을 마련했다.

이에 따라 정보보호 최고책임자를 지정·운영하고 전담조직을 신설해 인력을 확보한다. 특히 정보 보호 사업 예산을 정보화사업 예산대비 15% 이상 반영하는 것을 의무화할 계획이다.

또한 올해 처음으로 25개 산하기관에서 사이버 모의 침투 훈련을 실시하는 동시에 정보보호 관련 기관운영평가 제도를 개선하고 정보보안 감사지원시스템을 도입할 방침이다.

사이버 위기 대응 모의훈련에서 한 관계자가 악성사이트 차단 현황 등을 살피고 있다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지)
사이버 위기 대응 모의훈련에서 한 관계자가 악성사이트 차단 현황 등을 살피고 있다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지)

◆ 정보보호 조직 및 인력 강화

과기정통부는 산하기관이 정보보호 업무를 전문적이고 체계적으로 수행할 수 있도록 기관규모 등을 고려해 내년까지 정보보호 전담 조직을 신설한다.

이러한 조치는 최근 사이버 침해가 특정목표 아래 수단과 기법이 보다 치밀하게 계획되는 등 보다 조직화되고 있는 추세에 있음을 고려할 때 적절한 것으로 평가된다고 과기부는 밝혔다.

또한 정보보안 기본지침을 개정해 산하기관이 최소한으로 확보해야 할 정보보호 전담 인력의 기준도 상향하고, 현재 재직 중인 정보보호 담당직원은 정보보호 전문자격증을 취득하거나 정보보호 전문기관의 교육이수 의무화를 추진한다.

◆ 정보보호 투자 확대

과기정통부는 정보보호 투자의 안정성을 도모하기 위해 정보보호 사업예산을 정보화사업 등 다른 사업과 분리하고, 정보화사업 예산대비 15% 이상 반영하는 것을 의무화한다.

아울러 산하기관의 정보보호 수준을 높이되 업무 편의성을 함께 고려해 내부망과 외부망을 분리해 나갈 방침으로, 가장 안전한 물리적 망분리 방식을 우선적으로 고려해 추진한다.

이와 함께 외부에서 내부통신망 접속이 불가능하도록 공인IP를 사설IP로 전환하고 무선침입방지시스템, 암호화 솔루션 등 다양한 정보보호시스템도 확대 도입한다.

특히 정보보호가 취약한 개별 연구단위는 연구용 서버의 정보보호 수준을 자가진단 할 수 있는 정보시스템을 도입할 계획이다.

◆ 사이버 침해 대응훈련 실시

사이버 침해를 예방하고 대응력을 높이기 위한 사이버 모의 침투 훈련도 올해 처음으로 25개 산하기관을 대상으로 실시한다.

화이트 해커를 통해 외부에서 이들 25개 기관의 보안취약점을 뚫어 내부 정보시스템으로 침투하고, 이 결과는 해당 기관에 통보함으로써 보안취약점을 보완하도록 한다.

아울러 사이버 위기대응 체계를 점검하기 위해 과기정통부-사이버안전센터-산하기관 등이 참여하는 연합훈련(도상)도 실시하기로 했다.

◆ 정보보호 중요성에 대한 인식 개선

과기정통부는 산하기관의 모든 구성원들이 정보보호의 중요성을 인식할 수 있도록 기관운영평가 제도를 개선할 계획이다.

기관운영평가에서는 현재의 정보보호 배점 1.05점을 1.5점으로 높이고 기관의 정보보호 예산확보 실적도 평가에 반영하는데, 이는 기존 배점과 비교하면 1.4~7배 가량 기관운영평가 결과에 영향을 미칠 수 있는 수준이다.

아울러 산하기관의 부원장이나 부총장, 선임본부장 등 고위 임직원을 ’정보보호 최고책임자‘로 지정·운영한다. 그동안 대부분의 산하기관이 정보보호 최고책임자가 없어 정보보호 업무를 실무자급에 맡겨 놓는 경우가 있었기 때문이다.

◆ 정보보안 감사의 효율적 추진

특히 이번 개선방안에서는 산하기관의 정보보호 정책·사업에 대한 이행 점검을 강화하기 위해 ‘정보보안 감사지원시스템’을 도입하고, 정보보호 관련 외부 전문가 투입을 확대한다.

내·외부망 분리가 어려워 인터넷과 연결·사용 중인 외부 접점에 있는 정보보호 장비와 DMZ 구간 등에 대한 점검도 강화한다.

이태희 과기정통부 기획조정실장은 “국가 간 기술패권 경쟁이 심화되는 상황에서 원자력, 항공, 위성 분야 등 국가 핵심기술에 대한 갈취 목적으로 해킹이 증가하고 있다”면서 “앞으로 과기정통부는 우리나라의 국가 핵심기술을 사이버 침해로부터 안전하게 보호하기 위해 더욱 노력하겠다”고 밝혔다.

문의 : 과학기술정보통신부 정보보호담당관(044-202-4483)

정책브리핑의 정책뉴스 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
운영원칙 열기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.

  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
운영원칙 닫기

아~차!뉴스