| 사이버공격 선제적 대응 위한 핵심포인트는? | 2013.09.25 | ||
제8차 한국CSO포럼 개최, 안행부 사이버공격 사전대응방안 발표
▲ 안전행정부 전자정부국 심덕섭 국장 이날 행사에서 안행부 심덕섭 국장은 ‘사이버 공격의 선제적 대응을 위한 전자정부서비스 보안강화 방안’라는 주제로 사이버공격의 특징과 이에 대비하는 보안강화대책을 발표했다. 먼저 심 국장은 사이버 공격은 전문성에 따라 일반적인 사이버공격, 의도된 사이버 공격, 전략적 정보전쟁 크게 세 가지로 나눌 수 있다고 설명했다. 이어 이전 해킹사건은 호기심으로 인해 발생한 불특정 다수 대상의 일반적인 사이버공격이었다면, 현재는 불만세력에 대한 의도된 사이버 공격과 대규모의 경제적 이익을 위해 지속적으로 은밀하게 공격하는 전략적 정보전쟁의 중간단계로 사이버 공격 형태가 바뀌었다고 전했다. 또한, 그는 이전 해킹사고가 네트워크를 대상으로 한 하드웨어적인 사이버공격이었던 것에 반해 3.20 이후부터는 홈페이지를 해킹하는 등 소프트웨어 공격으로 바뀌었다고 설명했다. 이와 함께 내부업무 시스템보다는 상대적으로 보안에 취약한 홈페이지를 공격함으로써, 국민들의 불안을 야기하고 국가이미지를 훼손하는 등 정치적인 목적의 해킹이 증가하고 있다고 덧붙였다. 심 국장은 이러한 해킹공격에 대비하기 위해 안행부에서 4가지 보안강화 방안을 마련했다고 전했다. △ 보안등급제 도입 전자정부 정보보호위원회를 구성하여 운영 시스템을 업무에 미치는 영향, 시스템 중요도 등에 따라 5개의 보안등급으로 나눠 상위 등급의 경우 집중 보안관제, 소프트웨어 개발보안 적용, 전문보안컨설팅, 정보보호장비 확충, 모의해킹 취약점 점검 등의 방법으로 특별관리할 계획이다. △ 소프트웨어 개발보안 적용 확대 운영 시스템의 소프트웨어 개발보안 적용을 확대하고, 일부 정부 홈페이지의 취약점을 시범 진단했으며, 추가 취약점은 금년 말까지 제거해 해킹을 원천적으로 봉쇄할 예정이다. △ 전자정부 대민서비스 수준진단/컨설팅 추진 기관별 실정에 맞는 정보보호 대책 마련과 개선을 위해 수준진단을 통한 자발적 개선을 유도할 방침이다. △ 국가주요시설 기반보호 대상 확대 교통신호, 정수시설, 철도 등 국가주요시설에 대한 해킹사고의 가능성이 있고, 이는 국가재난으로 까지 이어질 수 있으므로, 현재 기반보호대상 기관 이외의 국가주요시설도 기반보호대상으로 추가해 보안을 강화할 예정이다. 덧붙여 그는 이번 보안강화 대책들이 효과적으로 적용되기 위해서는 기관 및 기업의 보안투자가 선행되어야 하고, 보안담당자들의 적극적인 관심과 참여가 필요하다고 당부했다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
