과학기술정보통신부가 출연연 등 산하기관의 사이버 위기 대응체계 강화를 위한 개선방안을 마련해 발표했다.

주요 내용을 살펴보면, 먼저 산하기관에 정보보호 전담 조직을 신설하고 ‘정보보안 기본지침’을 개정해 최소 확보해야 할 정보보호 전담 인력 기준을 상향한다. 현재 재직 중인 정보보호 담당직원의 경우에도 정보보호 전문자격증을 취득하거나, 정보보호 전문기관의 교육이수를 의무화해 보안 역량을 높이도록 한다.

정보보호 투자의 안정성을 도모하기 위해 정보보호 사업예산을 다른 사업과 분리하고, 정보화사업 예산대비 15%이상 반영하도록 의무화하는 내용도 담았다.

내부망과 외부망을 분리해하는 망분리도 물리적 방식을 우선으로 추진하며, 공인IP를 사설IP로 전환해 외부에서 내부통신망 접속이 불가능하도록 할 방침이다.

또 무선침입방지시스템, 암호화 솔루션 등 다양한 정보보호시스템도 확대 도입하고, 특히 정보보호가 취약한 개별 연구단위는 연구용 서버의 정보보호 수준을 자가진단할 수 있는 정보시스템을 도입하도록 할 방침이다.

사이버 모의침투 훈련도 산하기관으로 확대해 한국과학기술원 등 25개 산하기관에 올해부터 모의훈련이 실시된다.

과기정통부는 화이트 해커를 통해 외부에서 이들 25개 기관의 보안취약점을 뚫어 내부 정보시스템으로 침투하고, 훈련 결과를 해당 기관에 통보해 보안취약점을 보완토록 할 방침이다. 이와 더불어 과기정통부-사이버안전센터-산하기관이 참여하는 연합훈련(도상)도 실시한다.

이외에도 모든 구성원이 정보보호의 중요성을 인식할 수 있도록 기관운영평가 제도에 정보보호 요소가 반영되도록 개선하며, 산하기관의 부원장이나 부총장, 선임본부장 등 고위 임직원을 ’정보보호 최고책임자‘로 지정·운영하도록 할 방침이다. 

과기정통부 이태희 기획조정실장은 “국가 간 기술패권 경쟁이 심화되는 상황에서 원자력, 항공, 위성 분야 등 국가 핵심기술에 대한 해킹이 발생할 가능성이 높기 때문에 이에 대한 대비가 어느 때보다 중요하다”고 말했다.