과기정통부, 소속·산하기관과 해킹 대응 강화

정보보호 정책 설명회 열어

박지혜 기자 | pjh@newsprime.co.kr | 2024.01.31 14:46:12

[프라임경제] 과학기술정보통신부(이하 과기정통부)는 31일 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 '2024년 정보보호 정책 설명회'를 개최했다고 밝혔다.

최근 공공기관을 대상으로 한 해킹 및 생성형 인공지능(AI)을 활용한 사이버공격 증가에 따른 대응책 모색을 위해 마련된 이번 행사에는 정보통신과 과학기술, 우편·금융분야 공공기관 정보보호를 책임지고 있는 200여명의 담당자들이 참석했다.

이날 설명회에서는 생성형 AI의 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 과기정통부의 '2024년 소속·산하기관 정보보호 중점 추진계획'을 공유하고 향후 계획을 논의했다.

과기정통부는 그간 전문가 자문 회의를 거쳐 정보보안과 개인정보보호 2개 분야에 대해 중점 추진과제를 선정했다.

먼저 정보보안 분야는 올해 △사각지대 없는 보안관제 구축 △정보보호 기반 확대 △소속·산하기관 실태점검 강화 △사이버 침해대응 훈련 혁신 △전문가 현장 컨설팅 강화 및 정보보안 인식 제고 △소통·협력 추진체계 활성화 6개 과제를 중점 추진할 계획이다.

소속·산하기관을 대상으로 사각지대 없는 365일 무중단 보안관제 체계를 운영한다. 클라우드 환경 확대에 발맞춰 보안관제 사각지대를 제거하고, 신종 공격기법에 대응해 AI 기반 공격탐지체계 등을 도입한다. 또 작년부터 도입한 휴일·심야시간대 사이버 공격을 감지하고 차단하는 긴급차단제와 해킹 메일 신고 시스템을 강화한다.

아울러 소속·산하기관과 협력을 통해 정보보안 정책 추진에 필수적인 전담 인력, 조직 등 정보보안 기반 확대를 유도한다. 규정 개정 등 제도 개선을 통한 유인책 도입을 추진하고, 소속·산하기관과 협의를 통해 전담조직 설치와 예산확보도 계속 이뤄나갈 계획이다.

소속·산하기관 정보보호 실태점검도 강화한다. 기관의 기본적인 정보보안 체계를 점검하고 정책 이행력 제고를 위해 감사와 성과평가의 환류 기능을 확대할 계획이다. 우수기관에는 평가 면제 등의 유인책을 부여하고, 미흡 기관은 컨설팅을 지원한다.

사이버 침해대응 훈련 혁신을 추진한다. 특히 올해는 훈련과정에 전문가 참여를 확대하고 다양한 훈련 체계를 구축해 훈련의 실전성을 강화할 계획이다. 전문기관과 민간보안전문기업에 더불어 해킹 대회 수상자 등 과학기술원의 우수한 인력이 신규로 참가할 예정이다.

기관규모가 작고 정보보안 역량이 미흡한 기관에 대해서는 정보보안 수준 진단 및 개선점을 탐색할 수 있는 전문가 컨설팅을 지원한다. 권역별 찾아가는 정보보호 강연회, 우수사례 아이디어 공모전 등을 통해 구성원들의 정보보안 인식을 제고한다.

소통·협력을 활성화하기 위해서 다양한 정책 수요자가 참석하는 협의회를 운영한다. 특히 올해는 과기정통부와 소속·산하기관 사이의 온라인 소통 채널을 활성화해 상시 침해위협 정보를 공유하고, 애로 사항을 논의한다.

이와 함께 최근 사회 전반적으로 잦은 개인정보 유출 사고를 대응해 개인정보보호 분야는 △개인정보 관련 법적 이행상황 점검 강화 △개인정보보호 기술적 안전조치 강화 △개인정보보호 전담인력 확보 △자체 연구반 및 교육·컨설팅을 통해 개인정보보호 전문성 등을 확대한다.

송재성 정책기획관은 "65개 소속·산하기관의 정보보호는 과기정통부 지원만으로 완성되기 어려우며 과기정통부 및 소속·산하기관 구성원 모두가 관심과 노력을 기울여야 한다"며 "이번 중점추진과제를 통해 과학기술과 정보통신, 우편·금융 분야 정보보호 역량을 강화해 나가자"고 강조했다.