청와대와 정부가 금융권의 잇따른 보안사고를 계기로 정보화 예산중 9%를 보안예산에 쓰도록 결정했다. 또 정보보호 업무를 전담할 CSO221 설치를 의무화하기로 했다.

　정부는 28일 임채민 국무총리실장 주재로 정보통신기반보호위원회를 긴급히 소집, 최근 일련의 사태의 원인에 대해 토의를 하고 금융·통신·에너지 등 국가운영의 기반이 되는 정보통신시설의 보안성을 높일 수 있는 1차 대책을 내놓았다.

　정부는 국민생활과 밀접한 관계가 있는 정보통신 국가기반시설을 대대적으로 점검, 보안수위를 높이는 종합대책을 마련하기로 했다. 또 저축은행 등 상대적으로 보안관리가 취약한 제2 금융권의 핵심 시스템도 국가기반시설로 지정, 직접 관리체계를 강화하기로 했다.

　이날 회의에서는 △정보보호 분야 예산투자 확대(기존 정보화예산의 6%→9% 이상) △정보보호 업무 전담할 CSO 의무화 △정보보호 전문인력 양성 위한 석사과정 신규 개설 및 지원 △연 1회 이상 백업 모의훈련 의무화 △협력사에 대한 관리 강화 △서버 접근 시 보안인증수단 사용 등을 확정했다.

　정부는 늘어난 예산을 개인정보 암호화 기술 개발, 신종 분산서비스거부(DDoS39) 공격 대응장비 및 접근권한 관리시스템 확충 등에 투입할 예정이다. 또 제2 금융권의 금융전산시스템 관리에 대해 정부가 관여할 수 있도록 정보통신기반시설에 편입시키기로 했다.

　정부는 국가기반시설 보호에 필수인 핵심시스템을 이중화하고, 원격지 백업시스템을 마련하기로 했다. 각 시설의 취약점을 분석하고 평가하는 주기를 1년으로 단축하는 한편, 신규 기반시설 지정권고에 대한 절차·방법 등도 보완한다.

　이외에도 협력업체와의 관계에서 보안을 강화할 수 있는 세부지침을 7월까지 마련하기로 했다. 일례로 협력업체 직원에 대한 시스템관리자(root) 권한부여 금지, 주요 명령어 입력 시 사전 승인, 운영 PC 인터넷(유무선) 연결 금지, 시스템 변경 작업 시 내부 직원과 공동 실시, 노트북 원칙적 반입금지 등으로 구체화한다. 정부는 관련 시행령과 규정을 오는 6월 임시국회에서 개정할 예정이다.

　청와대는 이와 별도로 오해석 IT특보가 나서 정부의 종합정보보호대책안을 만들어 이명박 대통령에게 보고하기로 했다.

　김회수 행정안전부 정보보안정책과장은 “정부는 최근 사이버 침해 요인을 감안한 취약점 분석 및 평가기준(기술적, 관리적, 물리적 보안 196개 항목)을 5월까지 마련하고, 중앙행정기관 소관 기반시설에 대해 정보보호 대책 이행여부를 확인하도록 할 계획”이라고 말했다.

　이에 대해 관련 업계는 “반드시 취해져야 할 조치가 상당부분 포함됐다”며 “하지만 이번 조치가 실효성을 발휘하기 위해서는 최고책임자(CEO)의 의식 변화를 위해 경영평가 등에 보안조치 이행 여부를 적극 반영해 실질적인 보안성을 강화시켜야 할 것”이라고 말했다.

　

　<용어설명 : 정보통신기반시설> 정보통신기반보호법 제2조에 의거해 안보·행정·국방·치안·금융·통신·운송·에너지 등 관련 전자적 제어·관리시스템 및 정보통신망을 이용하는 주요 시설을 말한다. 현재 약 153개 시설이 국가에 의해 관리되고 있다.

정지연기자 jyjung@etnews.co.kr, 장윤정기자 linda@etnews.co.kr