ISMS 인증 획득과 보안체계 강화에 주력할 것

[보안뉴스 김경애] 문화체육관광부(이하 문체부) 정보화담당관은 지난해 일괄 직제 개정에 따라 4,5급 1명이 증원됐다. 현재 정보화담당관실에서 정보보안 및 사이버보안을 총괄하고 있으며, 보안업무는 크게 보안정책 수립, 사이버안전센터 운영, 개인정보보호 3개 파트로 구분돼 업무를 수행한다.

보안정책 수립, 사이버안전센터 운영, 개인정보보호에 중점
먼저 보안정책의 경우 본부 및 소속기관, 그리고 소관 공공기관의 정보통신망과 시스템에 대한 보안정책을 수립하고 감독한다.

두 번째는 사이버보안 강화를 위해 문화체육관광분야 120개 공공기관을 집중 관리하는 사이버안전센터를 운영하고 있다.

세 번째로 본부 및 소속기관과 소관공공기관의 개인정보보호 계획을 수립·시행하고 실태조사, 개선조치 등을 담당한다.

정보보안 관리체계 및 인프라 강화
2016년 주요 보안업무 추진으로는 날로 지능화·고도화되어 가고 있는 사이버공격 및 보안사고에 대응할 수 있도록 △정보보안 관리체계 및 활동 강화 △사이버침해 및 재난·재해 대비 인프라 강화 △개인정보보호 체계 정비 및 관리 강화 등을 계획하고 있다.

이에 대해 문체부 정보화담당관실 이종민 서기관은 “정보보안 관리체계 및 활동 측면에서는 기술적 보호대책 수립·시행과 정보보안 관리체계 활동을 강화하고 있다”며 “특히, 각급 기관에서 수행하는 모든 정보화사업의 보안성 검토를 강화하고, 이를 부서 정보화 평가와 수준평가를 통해 실적으로 반영한다”고 말했다. 이와 함께 용역업체의 보안관리를 강화하고 매월 현장점검과 교육을 진행하는 동시에 상용 메일과 메신저 등은 전면 차단하고 보안USB 등 매체제어를 강화하고 있다는 게 그의 설명이다.

다음으로 사이버침해 및 재난·재해 대비 인프라 강화 측면에서는 최근 사이버위협이 증가하고 있어 다양한 형태의 사이버공격에 대응하기 위해 만전을 기하고 있다. 웹 진단 모의해킹, 웹·서버·네트워크·데이터베이스 취약점 등 보안컨설팅을 70개 기관으로 확대해 사이버 공간의 안정성 확보와 사전예방 활동에 노력하고 있다.

이에 대해 이종민 서기관은 “각 기관 정보보안 담당자를 대상으로 수준별 교육을 실시하고, 최신 보안이슈와 정보보안 기술동향에 관한 가이드라인을 제작해 배포하고 있다”며 “관제중인 기관의 홈페이지를 대상으로 모의해킹과 해킹 메일 도상 대응훈련, 국가적 사이버보안 훈련 등을 실시한다”고 설명했다. 또한, 상시로 백업·관리할 수 있는 통합 문화정보 백업센터 구축을 30개 기관으로 확대해 문화정보의 재난·재해에 대비하고 있다는 게 그의 설명이다.

다음으로 개인정보보호 체계 정비 및 관리 강화 측면에서는 개정 개인정보보호법 시행에 따른 주민번호보유 시스템 보안강화 조치와 본부, 소속·공공기관 대상 개인정보관리 실태 지도점검을 실시한다. 또한 개인정보보호체계 재정비 및 개인정보 수탁업체 관리·감독도 강화하고 있다.

하지만 아직 정보보안에 있어 개선되어야 할 점도 적지 않다는 게 이 서기관의 자체 진단이다. 우선 정보보안 정책 업무와 사이버 보안관제 업무가 이원화되어 있어 통합될 필요가 있다는 것. 또한, 정보보호 분야 실무경력이 풍부한 정보보호최고책임자(CISO) 및 전담부서가 없다는 점과 전문인력 부족하다는 점도 제기됐다.

ISMS 인증 획득과 보안체계 강화에 주력
마지막으로 문화체육관광부에서 정보보호를 위해 신경쓰고 있는 부분은 각 기관의 정보화사업에 대한 관리적·기술적 보안강화 대책 수립이다.

이와 관련 이종민 서기관은 “사이버안전센터의 체계적인 보안관리를 위한 정보보호관리체계(ISMS) 인증 취득 등을 통해 보안체계를 한층 강화하는데 힘쓰고 있다”며 “보안교육과 세미나에 직원들을 적극 참여시켜 정보보호 역량을 강화시키고, 산하기관의 정보보호 컨트롤타워 역할로서의 위상을 정립할 수 있도록 노력하겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>