안행부, 주요정보통신기반시설 위기대응 매뉴얼 개발

아주경제 장윤정 기자 = 안전행정부가 정부 소관 주요정보통신기반시설 위기대응 매뉴얼 표준안 개발에 나선다.

지난 3.20 전산대란, 6.25 사이버테러 및 올초 카드사 및 KT 개인정보 유출 등 국가 중요시설을 타깃으로 하는 사이버 공격이 증가하고 있다.

이에 따라 기반 시설 관리 기관의 신속한 사고 대응 및 피해확산 방지를 위해서는 표준화된 위기대응 정착 및 매뉴얼이 필요하다는 지적에서다. 

23일 안전행정부는 '정부 소관 주요정보통신기반시설 위기대응 매뉴얼 표준안'을 개발한다고 밝혔다. 

이번 사업은 △안행부 소관 주요정보통신기반시설 분야별 위기대응 매뉴얼 표준안 마련 △안행부 소관 주요정보통신기반시설 담당자 대상 매뉴얼 배포 및 교육 2가지로 진행된다. 

이번 표준안 마련을 위해 정부는 기존 정보보호 관련 법률에 명시된 위기대응 절차 분석부터 시작한다. 

기반보호법, 정보통신망법 등 기존 법률에 명시된 관리기관, 관계중앙행정기관 등 각 주체별 역할 및 대응 방을  도출 및 분석하고 안행부 소관 기반시설 6개의 분야별 위기 유형 분류 및 특성 분석도 들어간다.

또한 이를 통해 안행부 소관 기반시설 6개 분야별 위기대응 절차 및 세부 조치사항 제시할 예정이다. △위기 대응을 위한 내부 조직구성 및 역할에 대한 지침 제시 △침해사고 탐지를 위한 모니터링, 수집, 공유 체계 제시 △위기상황 발생시, 대응·복구를 위한 세부 절차 및 조치사항 제시 등의 내용이 포함된다. 

특히 개발된 위기 대응 매뉴얼을 바탕으로 안행부 소관 77개 주요정보통신기반시설 담당자 대상 매뉴얼 배포 및 교육도 실시한다. 

안행부 관계자는 "원래 각 기관마다 위기대응 매뉴얼을 보유하고 있다"며 "그러나 기관마다 우선 순위가 달라 이번 기회에 표준안을 개발, 위기 시 보다 체계적이고 효율적으로 움직이기 위해 표준안을 마련하고 교육까지 실시할 계획"이라고 말했다. 

이에 대해 업계 관계자들은 "이번 세월호 침몰사고로 인해 정부의 국가 위기상황에 대한 위기대응 매뉴얼 부재에 대한 우려의 목소리가 높다"며 "특히 사이버공간에서 벌어지는 사고는 형태와 피해를 짐작하기 어려워 기관간의 통합 및 일원화된 지휘체계가 없다면 더욱 혼란해지기 쉽다. 이번 기회에 사이버공간에 대한 위기대응 표준안을 정립, 사이버위기에 대해서 정부 기관의 효율적인 대응을 기대한다"고 목소리를 높였다.
 

<자료: 안전행정부>