정보통신기반시설 정보보호 강화방안 마련
정부가 정보보호예산을 선진국 수준으로 확대하기로 했다.
정부는 제13차 정보통신기반보호위원회(위원장 임채민 국무총리실장)를 28일 개최하고 금융ㆍ통신ㆍ에너지 등 국민생활과 밀접한 정보통신기반시설을 안전하게 보호하기 위한 ‘정보통신기반시설 정보보호 강화방안’을 마련했다고 밝혔다.
정부는 올해 6% 수준인 정보화예산 대비 정보보호 예산을 선진국 수준인 9~10%로 확대하고 기반시설의 정보보호 투자비율 등에 관한 지침을 마련, 공공기관 경영평가에 인력․예산 등 정보보호 수준을 반영하기로 했다.
정부는 행정기관부터 개인정보 암호화, 신종 DDos 대응장비 및 접근권한 관리시스템 확충 등 분야에 집중투자할 예정이다.
또 정보보호책임자(CSO)가 정보보호 업무만 전담하도록 하고 일정시간(책임자 연 16시간, 실무자 연 40시간) 이상 정보보호 교육을 받도록 의무화, CSO포럼, 컨퍼런스 등을 통해 정보보호 관련 현안 공유 및 토론을 정례화하기로 했다.
정보보호 전문인력 양성을 위해서는 정부ㆍ공공기관 담당자를 대상으로 정보보호 석사과정을 신규 개설하고 현장의 수요를 반영한 고급인력을 양성하기 위해 고용연계형 석사과정 프로그램을 확대할 계획이다.
취약점분석사, 보안관제사 등 분야별 전문자격증을 신설해 인력의 전문성도 높이기로 했다.
정부는 취약점 분석 및 평가기준은 5월까지 마련하고 중앙행정기관 소관 기반시설에 대해 정보보호 대책 이행여부를 확인하도록 할 계획으로, 재난이나 사이버공격에 대비한 원격지백업시스템 구축을 확대하고 연 1회 이상 백업 모의훈련 실시를 의무화하도록 했다.
정부는 협력업체 직원에 대한 관리ㆍ감독을 강화해 시스템관리자 권한부여 금지 등 보안관리 지침을 7월까지 마련하고 보안관리 실태점검도 강화하기로 했다.
또 서버 접속시 공인인증서 등 보안성이 강화된 인증수단을 사용하도록 하고 원격접속제어시스템, 자료유출검사시스템 등을 기반시설 관리기관이 조기에 설치하도록 권고할 계획이다.
신규 주요정보통신기반시설 지정을 확대해 제2금융기관 중 보험ㆍ증권ㆍ신용카드사 등 핵심 시스템을 운영중인 기관에 대해서는 올해 중 신규로 주요정보통신기반시설로 지정하고 유통, 물류, 석유ㆍ화학, 철강 등 분야의 정보시스템과 제어시설에 대한 전면 실태조사를 실시 신규 지정을 권고할 계획이다.
정보통신기반 보호관련 법ㆍ제도도 정비해 정보통신기반보호법을 개정, 전자적 침해행위 뿐만 아니라 인적ㆍ물리적 위협으로부터 기반시설을 보호하고 침해사고 발생시 기반시설 관리기관이 관계중앙행정기관, 행정안전부, 국가정보원 등에 사고통지를 하도록 의무화하기로 했다.
시행령을 개정해 기반시설 보호에 필수적인 핵심시스템 이중화, 원격지 백업시스템 등에 관한 사항을 추가 규정하고 취약점 분석ㆍ평가 주기를 1년으로 단축, 신규 기반시설 지정권고에 대한 절차ㆍ방법 등 필요한 사항을 규정할 계획이다.
행안부는 정보통신기반보호법 및 시행령 개정안을 6월까지 마련하고 중앙행정기관 책임하에 소관시설을 점검, 취약점을 보완한 후 위원회에 6월까지 보고하기로 하고 협력업체 직원에 대한 보안관리 지침은 7월까지 마련하기로 했다.