과기부 산하기관, 정보보호 투자해야 운영평가점수 더 받는다

출연연 등 49개 산하기관 정보보호 개선방안 마련

과학기술정보통신부가 최근 늘어난 공공기관 해킹 위협에 대비하기 위해 한국과학기술원(KAIST, 이하 '카이스트')과 한국항공우주연구원(KARI, 이하 '항우연') 등 49개 산하기관에 정보보호 전담 조직을 신설하고 정보보호 분야 인력 확충과 투자 확대를 유도한다.

과기정통부는 출연연 등 산하기관과 함께 사이버위기 대응체계 강화를 위한 '산하기관 정보보호 개선방안'을 마련했다고 1일 밝혔다. 이에 따라 산하기관의 정보보호 조직과 인력 강화, 정보보호 투자 확대, 사이버침해 대응훈련 실시, 정보보호 인식 개선, 정보보안 감사 효율화 등을 추진한다.

산하기관 정보보호 업무를 전문적, 체계적으로 수행할 정보보호 전담조직을 신설한다. 내년 카이스트, 광주과학기술원, 한국생산기술연구원, 항우연, 한국에너지기술연구원, 한국핵융합에너지연구원, 한국원자력의학원, 울산과학기술원 등 8개 기관에 신설한다. 내후년 대구경북과학기술원, 녹색기술센터, 한국기초과학지원연구원, 한국천문연구원 등 41개 기관에 신설한다.

과기정통부와 소속기관, 산하 공공기관의 정보보안 기본업무를 규정하는 '정보보안 기본지침'을 개정해 산하기관 규모에 따라 확보할 최소 정보보호 전담인력 기준을 상향한다. 인원수 1000명 미만 기관의 전담인력을 규모에 따라 현행 대비 1명씩 늘리고, 1000명 이상 2000명 미만인 기관의 전담인력을 6명으로, 2000명 이상인 기관의 전담인력을 7명으로 두는 기준을 추가한다.
 

과기정통부 정보보안 기본지침에 규정된 현행 기관 인원수 별 정보보호 전담인력 수와 개선 방안. [자료=과기정통부]

산하기관 정보보호 투자 확대를 위해 정보보호 사업예산을 정보화사업 등 다른 사업과 분리하고, 정보화사업 예산 대비 15% 이상을 정보보호 사업예산으로 반영하도록 의무화한다. 물리적 망분리 방식을 우선 고려해 내부망·외부망을 분리하고 공인IP를 사설IP로 전환한다. 무선침입방지시스템(WIPS), 암호화 솔루션 등을 확대 도입한다.

카이스트, 한국과학기술연구원, 한국전자통신연구원, 항우연 등 25개 산하기관을 대상으로 올해 첫 사이버 모의침투 훈련을 실시한다. 화이트해커를 통해 내부 정보시스템에 침투를 시도하고, 결과를 해당 기관에 통보해 보안취약점을 보완하도록 할 방침이다. 사이버 위기대응 체계를 점검할 과기정통부·사이버안전센터·산하기관이 참여하는 연합훈련도 실시한다.

산하기관의 운영평가에서 정보보호 배점을 상향(1.05점→1.5점)하고 기관 정보보호 예산확보 실적을 평가에 반영한다. 산하기관 부원장, 부총장, 선임본부장 등 고위 임직원을 '정보보호 최고책임자(CISO)'로 지정해 운영한다.

산하기관 정보보호 정책과 사업 이행점검을 강화하기 위해 정보보안 감사지원시스템을 도입한다. 외부 정보보호 전문가 투입을 확대한다. 인터넷에 연결된 정보보호 장비와 DMZ 구간 점검을 강화한다.

이태희 과기정통부 기획조정실장은 "원자력, 항공, 위성 분야 등 핵심기술에 대한 갈취 목적으로 해킹이 증가하고 있다"라며 "국가 핵심기술을 사이버침해로부터 안전하게 보호하기 위해 더욱 노력하겠다"라고 말했다.
 

[과학기술정보통신부 현판. 아주경제 DB]