| ▲ 과학기술정보통신부 |
[뉴스스텝] 과학기술정보통신부는 1월 31일 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 “2024년 정보보호 정책 설명회”를 개최 했다고 밝혔다.
최근 공공기관을 대상으로 한 해킹 및 생성형 인공지능을 활용한 사이버공격 증가에 따른 대응책 모색을 위해 마련된 이번 행사에는 정보통신, 과학기술, 우편·금융분야 공공기관 정보보호를 책임지고 있는 200여명의 담당자들이 참석했다.
이날 설명회에서는 생성형 인공지능의 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 과기정통부의 “2024년 소속·산하기관 정보보호 중점 추진계획”을 공유하고 향후 계획을 논의했다.
과기정통부는 그간 전문가 자문 회의를 거쳐 정보보안과 개인정보보호 2개 분야에 대해 중점 추진과제를 선정했다. 먼저 정보보안 분야는 올해 ▲사각지대 없는 보안관제 구축, ▲정보보호 기반 확대, ▲소속·산하기관 실태점검 강화, ▲사이버 침해대응 훈련 혁신, ▲전문가 현장 컨설팅 강화 및 정보보안 인식 제고, ▲소통·협력 추진체계 활성화 6개 과제를 중점 추진할 계획이다.
첫째, 소속·산하기관을 대상으로 사각지대 없는 365일 무중단 보안관제 체계를 운영한다. 클라우드 환경 확대에 발맞추어 보안관제 사각지대를 제거하고, 신종 공격기법에 대응하여 인공지능 기반 공격탐지체계 등을 도입할 계획이다. 또한 작년부터 도입한 휴일·심야시간대 사이버 공격을 감지하고 차단하는 긴급차단제와 해킹 메일 신고 시스템을 강화하여 정보보안 현장에 안착 할 수 있도록 노력할 예정이다.
둘째, 소속·산하기관과 협력을 통해 정보보안 정책 추진에 필수적인 전담 인력, 조직, 예산 등 정보보안 기반 확대를 유도한다. 규정 개정 등 제도 개선을 통한 유인책 도입을 추진하여 그간 기피되어 온 정보보안 분야에 전문 인력 유입을 유도 할 계획이다. 또한, 소속·산하기관과 협의를 통해 전담조직 설치와 예산확보도 계속 이루어나갈 계획이다.
셋째, 소속·산하기관 정보보호 실태점검을 강화한다. 기관의 기본적인 정보보안 체계를 점검하고 정책 이행력 제고를 위해 감사와 성과평가의 환류 기능을 확대 할 계획이다. 우수기관에는 평가 면제 등의 유인책을 부여하고, 미흡 기관은 컨설팅을 지원하여 전체 기관의 정보보안 수준을 끌어올릴 계획이다.
넷째, 사이버 침해대응 훈련 혁신을 추진한다. 특히 올해는 훈련과정에 전문가 참여를 확대하고 다양한 훈련 체계를 구축하여 훈련의 실전성을 강화할 계획이다. 전문기관과 민간보안전문기업에 더불어 해킹 대회 수상자 등 과학기술원의 우수한 인력이 신규로 참가 할 계획이다. 사전 공지 없는 모의 해킹을 실시하여 실전 대비 역량을 점검하고, 기관 개별 특성을 살린 자체 훈련을 확대하여 기관의 사이버 침해대응 능력을 내재화 할 계획이다.
다섯째, 기관규모가 작고 정보보안 역량이 미흡한 기관에 대해서는 정보보안 수준 진단 및 개선점을 탐색 할 수 있는 전문가 컨설팅을 지원한다. 그와 더불어 권역별 찾아가는 정보보호 강연회, 우수사례 아이디어 공모전 등을 통해 구성원들의 정보보안 인식을 제고할 계획이다.
여섯째, 소통·협력을 활성화하기 위해서 다양한 정책 수요자가 참석하는 협의회를 운영한다. 특히 올해는 과기정통부와 소속·산하기관 사이의 온라인 소통 채널을 활성화하여 상시 침해위협 정보를 공유하고, 애로 사항을 논의할 계획이다.
이와 함께 최근 사회 전반적으로 잦은 개인정보 유출 사고를 대응하여 개인정보보호 분야는 ▲개인정보 관련 법적 이행상황 점검 강화, ▲개인정보보호 기술적 안전조치 강화, ▲개인정보보호 전담인력 확보, ▲자체 연구반 및 교육·컨설팅을 통해 개인정보보호 전문성 등을 확대할 계획이다.
이날 설명회에 참석한 송재성 정책기획관은 “65개 소속·산하기관의 정보보호는 과기정통부 지원만으로 완성되기 어려우며 과기정통부 및 소속·산하기관 구성원 모두가 관심과 노력을 기울여야 한다.”며, “이번 중점추진과제를 통해 과학기술, 정보통신, 우편·금융 분야 정보보호 역량을 강화해 나가자고 강조했다.
[저작권자ⓒ 뉴스스텝. 무단전재-재배포 금지]
