과기정통부, ‘2024년 정보보호 추진계획’ 밝혀

[중소기업투데이 이상영 기자] 사이버보안이 중요한 이슈로 떠오른 가운데, 과학기술정보통신부(이하 ‘과기정통부’)가 31일 정부 산하기관 등을 대상으로 한 ‘2024년 정보보호 추진계획’을 공표했다. 이는 일반 민간기업에게도 직·간접적인 효과를 가져올 것으로 여겨져 주목된다.

이에 따르면 우선 소속·산하기관을 대상으로 사각지대 없는 365일 무중단 보안관제 체계를 운영키로 했다. 클라우드 환경 확대에 발맞추어 보안관제 사각지대를 제거하고, 신종 공격기법에 대응하여 인공지능 기반 공격탐지체계 등을 도입할 계획이다. 또한 지난해부터 도입한 휴일·심야시간대 사이버 공격을 감지하고 차단하는 긴급차단제와 해킹 메일 신고 시스템을 강화해 정보보안 현장에 안착할 수 있도록 노력할 예정이다.

또 소속·산하기관과 협력을 통해 정보보안 정책 추진에 필수적인 전담 인력, 조직, 예산 등 정보보안 기반 확대를 유도한다. 규정 개정 등 제도 개선을 통한 유인책 도입을 추진하여 그간 기피돼 온 정보보안 분야에 전문인력 유입을 유도할 계획이다. 또한, 소속·산하기관과 협의를 통해 전담조직 설치와 예산확보도 계속 이뤄나갈 계획이다.

다음으로 기관의 기본적인 정보보안 체계를 점검하고 정책 이행력 제고를 위해 감사와 성과평가의 환류 기능을 확대 할 계획이다. 우수기관에는 평가 면제 등의 유인책을 부여하고, 미흡 기관은 컨설팅을 지원해 전체 기관의 정보보안 수준을 끌어올릴 계획이다.

또한 사이버 침해 대응 훈련 혁신을 추진한다. 특히 올해는 훈련과정에 전문가 참여를 확대하고 다양한 훈련 체계를 구축해 훈련의 실전성을 강화할 계획이다. 전문기관과 민간보안전문기업에 더불어 해킹 대회 수상자 등 과학기술원의 우수한 인력이 신규로 참가할 계획이다. 사전 공지 없는 모의 해킹을 실시해 실전 대비 역량을 점검하고, 기관 개별 특성을 살린 자체 훈련을 확대해 기관의 사이버 침해대응 능력을 내재화 할 계획이다.

필요할 경우 정보보안 수준 진단 및 개선점을 탐색할 수 있는 전문가 컨설팅을 지원한다. 그와 더불어 권역별 찾아가는 정보보호 강연회, 우수사례 아이디어 공모전 등을 통해 구성원들의 정보보안 인식을 제고할 계획이다.

특히 과기정통부는 “소통·협력을 활성화하기 위해서 다양한 정책 수요자가 참석하는 협의회를 운영한다”면서 “올해는 과기정통부와 소속·산하기관 사이의 온라인 소통 채널을 활성화해 상시 침해위협 정보를 공유하고, 애로사항을 논의할 계획”이라고 밝혔다.

이와 함께 최근 사회 전반적으로 잦은 개인정보 유출 사고에 대응해 개인정보보호 분야는 ▲개인정보 관련 법적 이행상황 점검 강화 ▲개인정보보호 기술적 안전조치 강화 ▲개인정보보호 전담인력 확보 ▲자체 연구반 및 교육·컨설팅을 통해 개인정보보호 전문성 등을 확대할 계획이다.