농협 전산망 마비 등 막기 위해 인프라 대폭 확충

(아주경제 김현철 기자) 정부가 농협 전산망 마비와 같은 피해 재발을 막기 위해 2014년까지 사이버 침해 대응 인프라를 대폭 확충하고 정보보호 분야의 우수 인력 충원을 위해 공무원 전산직렬 시험에 정보보호 관련 과목을 신설한다.
　
　행정안전부는 27일 국가 정보화 전략위원회에서 정보보호 투자 확대 및 인적 역량 강화 방안 등을 담은 ‘전자정부 정보보호 중기 추진계획’을 선보였다.
　
　이 계획안에서 행안부는 2014년까지 디도스(DDoSㆍ분산서비스 거부) 대응 장비 등 사이버침해 대응 인프라를 대폭 확충할 방침이다.
　
　특히 최근 농협 전산사고에서 나타났던 전산실 내부자 정보 보호를 집중 강화할 계획이다.
　
　행안부는 이를 위해 인터넷 차단을 의무화하는 한편 행정기관이 출입 이력, 접근 권한 관리시스템 등을 도입하도록 지원해 효율적 내부 보안관리가 이뤄질 수 있도록 한다.
　
　또 대부분 해킹 공격이 소프트웨어(SW) 프로그램의 보안 취약점을 이용한다는 점을 고려해 정보시스템 구축 시 SW 개발단계에서 취약점을 사전 진단하고 제거하는 ‘SW 개발보안’ 제도를 의무화하는 내용이 들어있다.
　
　내년 하반기부터는 사업비가 40억원 이상인 정보화 사업에 이 제도를 우선 적용하고, 2014년부터는 대상 사업규모를 5억원 이상으로 전면 실시할 계획이다.
　
　아울러 현재 4만여명이 이용하는 정부원격접속지원시스템(GVPN)에 본체 없는 컴퓨터(SBC) 방식을 도입, 컴퓨터에 자료가 남는 것을 원천적으로 차단하는 등 행정기관의 스마트워크 활성화에 따른 보안 위협에도 미리 대비할 예정이다.
　
　정부는 이를 통해 현재 60%인 사이버 침해대응 인프라 수준이 2014년 말에는 92% 수준으로 상승할 것으로 예측했다.
　
　계획안에는 또 정보보호 분야의 우수 인재를 선발하고자 공무원임용시험령 개정을 통해 5ㆍ7ㆍ9급 전산직렬의 시험과목에 정보보호 관련 과목을 신설하는 내용이 포함됐다.
　
　계획안에 따르면 정보보호 책임자는 연 16시간, 실무자는 연 40시간 이상 의무적으로 정보보호 교육을 받도록 할 계획이다.
　
　김남석 행정안전부 제1차관은 “정보보호 수준을 향상하려면 인프라 투자도 중요하지만, 무엇보다 인적 역량강화와 기관장의 인식개선이 중요하다. 시ㆍ도 지사협의회 등을 통해 기관장의 정보보호 인식제고에도 노력을 기울이겠다”고 말했다.