[보안뉴스 김경애] 미래창조과학부가 통신, 금융 등 주요시설 정보보호 대응역량을 강화하기 위해 정보화전략국에 사이버침해대응과를 신설해 이목이 집중되고 있다.

미래부,  사이버침해대응 전담과 신설

이는 갈수록 지능화 고도화되는 사이버공격에 대응하기 위해 사이버침해대응 전담부서를 신설해 기존 정보보호정책과와 함께 사이버공격에 대한 신속한 대응과 각종 보안점검 등을 수행하며, 기존에 사후·사고시 점검에서 사전·상시점검으로 사이버보안 체계를 구축하겠다는 전략이다.

이로써 정보화전략국은 정보화기획과, 정보보호정책과, 정보문화과, 인터넷정책관, 네트워크기획과, 인터넷정책과, 지능통신정책과, 사이버침해대응과 등 총 8개과로 확대됐다.

사이버침해대응과의 경우 △침해사고 총괄 △정보보호관리체계(ISMS) 인증 △주요정보통신기반시설 보호 △침해사고 대응 △기업보호 △ISMS인증 △기반시설 등의 업무를 담당하게 된다.

이를 위해 사이버침해대응과에서는 사이버안전 대진단, 사이버공격 대응, CISO 핫라인 구축, ISMS 인증 등의 업무를 맡아 사이버안전에 주력할 계획이다.

이번에 과가 신설되면서 새로 발령받은 사이버침해대응과 최병택 과장은 “사이버안전이라는 중책을 맡은 만큼 책임이 막중하다”며 “말보단 행동으로 침해대응 업무에 주력하고, 침해대응과 관련한 정보통신망법, 기반보호법 등 관련법과 제도 수립 업무에도 최선을 다하겠다”고 말했다.

사이버 안전 대진단, 공유기 업체 포함

특히, 대통령 업무보고 당시 발표된 사이버 안전 대진단에 대해 보안종자사들의 관심이 높아지고 있다. 이는 사이버침해대응과에서 담당하는 업무로 예방적인 측면에서 공공·민간업체의 사이버안전에 상당한 영향을 미칠 것으로 예상되고 있다.

이와 관련 최 과장은 “사이버침해대응과는 올해부터 통신, 금융 등 주요 정보통신기반시설과 인터넷 포털, 온라인 쇼핑몰, 공유기업체 등 400개 이상 시설에 대해 사이버안전 대진단을 실시할 계획”이라고 말했다.

특히, 400여개 대상기업이 어딘지, 어떤 항목을 주로 점검하는지 등에 대해 관심이 집중되고 있다. 본지 취재결과, 현재 폐업 등의 문제로 유동적인 몇몇 기업을 제외하면 대략 총 400여개 업체를 추린 것으로 확인했으며, 대상기업은 포털, 온라인 쇼핑몰, 웹하드, 기반시설 등 산업분야별로 카데고리가 나뉘어진 상태로 구체적인 대상기업은 현재 리스트 작업 중에 있는 것으로 파악됐다.

특히, 최근 문제가 됐던 공유기 업체 또한 카테고리 안에 포함돼 있는 것으로 확인됐다. 이렇듯 지난해부터 올해 초까지 공유기 해킹문제가 이슈로 대두됐던 만큼 국내 주요 공유기 업체가 대거 포함될 것으로 예상된다.

또한 CISO 핫라인 구축과 관련해서 최 과장은 “정통망법에 의해 정보보호최고책임자(CISO)를 지정해야 한다”며 “이는 상시 점검체계로 구성해 운영하기 위함이며, 이는 사이버공격 위협에 대해 신속한 대응하기 위함”이라고 말했다. 미래부에서 집계한 CISO 인원은 총 2,000여명으로 현재 신고기간으로 운영하고 있다.

한편, ISMS 인증과 관련한 과태료 부과 등에 대해서도 관심이 모아지고 있다. 이와 관련 미래부 관계자는 “과태료 부과 대상기관의 검증작업과 이의제기, 부과대상 규모 등에 따라 최종 과태료 부과까지는 일정기간 이상이 소요될 것”이라며, “2013년 인증과 관련해 지난해에도 과태료가 부과된 만큼 올해 역시 의무적으로 ISMS 인증을 취득해야 하지만 그렇지 못한 기업에 대해서도 과태료가 부과될 전망”이라고 밝혔다. 다만 의무기간 안에 ISMS 인증신청을 했거나 인증을 취득하기 위해 노력한 것이 인정된 기업의 경우는 제외된다고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>