정보보호 인력 양성 등 ‘전자정부 정보보호 중기 추진계획’ 수립

[보안뉴스 김정완] 행정안전부는 27일, 국가정보화전략위원회에서 정보보호 인적역량 강화, 정보보호 투자 확대 등을 포함한 ‘전자정부 정보보호 중기 추진계획’을 확정했다고 밝혔다.

그 내용을 살펴보면 먼저 정보보호 인력 전문성 제고를 위해 공무원 채용제도를 개선하고 교육을 확대할 계획이다.

정보보호 인력의 채용 단계부터 우수한 인재를 선발하고자 공무원임용시험령 개정 절차를 거쳐 5급·7급·9급 전산직렬의 시험과목에 정보보호 관련 과목의 신설을 추진한다.

또한 기존 정보화 인력에 대한 정보보호 교육도 한층 강화된다. 정보보호 책임자의 경우 연 16시간, 실무자의 경우 연 40시간 이상 정보보호 교육이 의무화된다. 행안부는 이를 위해 공무원 대상 정보보호 교육 프로그램도 대폭 확대할 예정이다.

아울러 정보보호 인프라 투자를 2014년까지 대폭 확대할 예정이다. 행안부는 지난 4월부터 실시한 실태조사 결과를 토대로 DDoS 대응장비, 방화벽 등 사이버침해 대응 인프라를 2014년까지 대폭 확충한다. 이렇게 될 경우 현재 60%인 사이버침해대응 인프라 수준이 2014년 말에는 92% 수준까지 상향될 것으로 행안부는 예상하고 있다.

특히 지난 4월 12일 경 발생한 농협 전산사고에서 나타난 전산실 내부자 정보보호 분야가 집중 강화된다. 금번 실태조사 결과 전산실 직원 PC가 인터넷에 연결되어 있고(73%), 대부분 ID/패스워드 방식으로 시스템에 접속하는 등 보안이 취약한 것으로 나타났다.

이에 따라 인터넷 차단 등을 의무화하는 한편 출입이력, 접근권한 관리시스템 등을 행정기관에 도입할 수 있도록 지원해 효율적 내부 보안관리가 이루어 질 수 있도록 할 예정이다.

그리고 SW개발 시 보안취약점 제거를 의무화해 2014년에는 감리대상 전 사업(사업비 5억원 이상)에 적용할 계획이다.

행안부는 대부분 해킹 공격이 SW프로그램의 보안 취약점을 이용해 공격함을 감안, 정보시스템 구축시 소프트웨어(SW) 개발단계에서 취약점을 사전에 진단하고 제거하는 ‘SW 개발보안 제도’를 의무화할 예정이다.

2012년 하반기에 감리대상 중 40억원 이상의 정보화 사업에 우선 적용하고 순차적으로 확대해 2014년에는 감리대상 전 사업에 적용할 계획이다. 또한, 최근 행정기관 스마트워크의 활성화에 따른 보안위협에 대해서도 선제적으로 대응할 예정이다.

현재 약 4만명이 이용하는 재택근무서비스인 정부원격접속지원시스템 ‘GVPN(Government Virtual Private Network)’는 SBC(Server Based Computing) 방식을 도입해 PC에 자료가 기록되는 것을 원천적으로 차단할 예정이다.

스마트폰, 태블릿PC 등 모바일행정서비스의 경우 금년 10월부터 서비스가 원활히 개시될 수 있도록 보안인프라 구축을 완료할 계획이다.

한편 이와 관련 김남석 행안부 제1차관은 “정보보호 수준 향상을 위해서는 인프라 투자도 중요하지만 무엇보다 인적 역량강화와 기관장의 인식개선이 중요하다”고 강조하면서, “앞으로 시·도 지사협의회 등을 통해 기관장의 정보보호 인식제고에도 많은 노력을 기울이겠다” 고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>