법제도/정책
정부 사이버침해대응·내부자 보안 인프라 대폭 확충
디지털데일리
발행일 2011-06-28 16:07:38
- SW 개발보안 제도도 의무화…국가정보화전략위, 전자정부 정보보호 중기 추진계획 확정
[디지털데일리 이유지기자] 정부가 분산서비스거부(DDoS) 대응장비, 방화벽 등 사이버침해대응 인프라를 대폭 확충한다. 또 정보시스템 구축시 소프트웨어 개발 단계에서 보안취약점을 사전에 진단·제거하는 SW개발보안 제도도 의무화된다.
행정안전부는 27일 열린 국가정보화전략위원회에서 이같은 정보보호 투자 확대, 정보보호 인적역량 강화 등을 포함한 ‘전자정부 정보보호 중기 추진계획’을 확정했다고 밝혔다.
행안부는 지난 4월부터 실시한 실태조사 결과를 토대로 DDoS 대응장비, 방화벽 등 사이버침해 대응 인프라를 오는 2014년까지 대폭 확충할 계획이다.
최근 발생한 농협 전산사고에서 나타난 전산실 내부자 정보보호 분야도 집중 강화한다.
실태조사 결과 전산실 직원 PC가 인터넷에 연결되어 있고(73%), 대부분 ID/패스워드 방식으로 시스템에 접속하는 등 보안이 취약한 것으로 나타났다.
이에 따라 인터넷 차단 등을 의무화하는 한편 출입이력, 접근권한 관리시스템 등을 행정기관에 도입할 수 있도록 지원해 효율적인 내부 보안관리가 이뤄질 수 있도록 할 예정이다.
또한 해킹 공격이 대부분 SW프로그램의 보안 취약점을 이용해 공격한다는 점을 감안해, 정보시스템 구축시 SW 개발단계에서 취약점을 사전에 진단하고 제거하는 ‘SW 개발보안‘ 제도를 의무화 한다.
이 제도는 오는 2012년 하반기에 감리대상 중 40억원 이상의 정보화 사업에 우선 적용하고 순차적으로 확대해 2014년에는 5억원 이상의 감리대상 전 사업에 적용할 계획이다.
행정기관 스마트워크 활성화에 따른 보안위협에도 선제적으로 대응키로 했다.
이를 위해 현재 4만명이 이용하는 재택근무서비스(GVPN, 정부원격접속지원시스템)에 SBC(Server Based Computing) 방식을 도입해 PC에 자료가 기록되는 것을 원천 차단할 예정이다.
스마트폰, 태블릿PC 등 모바일행정서비스를 오는 10월부터 원활히 개시될 수 있도록 보안인프라 구축도 완료할 계획이다.
한편, 정보보호 인력 전문성 제고를 위해 공무원 채용제도를 개선하고, 정보보호 교육도 확대할 방침이다.
정보보호 인력의 채용 단계부터 우수한 인재를 선발하고자 공무원임용시험령 개정 절차를 거쳐 5급·7급·9급 전산직렬의 시험과목에 정보보호 관련 과목의 신설을 추진한다.
기존 정보화 인력을 대상으로 정보보호 교육도 강화한다. 이에 따라 앞으로 정보보호 책임자는 연 16시간, 실무자의 경우 연 40시간 이상 정보보호 교육이 의무화된다.
공무원 대상 정보보호 교육 프로그램도 대폭 확대할 예정이다.
김남석 행정안전부 제1차관은 “정보보호 수준 향상을 위해서는 인프라 투자도 중요하지만 무엇보다 인적 역량강화와 기관장의 인식개선이 중요하다”고 강조하면서 “앞으로 시·도 지사협의회 등을 통해 기관장의 정보보호 인식제고에도 많은 노력을 기울이겠다”고 말했다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지