행자부, 지자체 대상 현장맞춤형 정보보호 컨설팅 실시

[보안뉴스 박미영 기자] 행정자치부는 정보보호 업무 여건이 상대적으로 열악한 지방자치단체를 직접 방문해 정보보호 측면의 문제점을 진단하고 새로운 보안 기술에 대한 대응 방법을 알려주는 ‘지자체 정보보호 현장 컨설팅’을 오는 5월부터 연말까지 8개월간 진행한다.

정보보호 현장 컨설팅은 지방자치단체가 국민생활 및 기업의 경제활동과 밀접한 개인정보나 정보시스템을 많이 관리하고 있음에도 불구하고, 정보보호 업무담당자의 잦은 교체와 예산 부족 등으로 중앙부처에 비해 상대적으로 정보보호 관리에 어려움을 겪고 있는 현실을 감안해 추진하고 있다.

올해 정보보호 컨설팅의 주요 특징을 살펴보면 우선 컨설팅 대상 지자체 수를 작년보다 3배 정도 늘려 약 30개의 시군구가 혜택을 볼 수 있도록 했는데, 보안전문가가 각 지자체 현장을 직접 방문해 해당 지자체의 정보보호 조직·예산 및 정보시스템 운영 현황 등을 종합 진단한 후 맞춤형 보안 대책과 보안 조치가 이뤄지도록 지원하게 된다.

또한 올해 컨설팅 대상에 포함되지 못한 지자체에게는 핵심진단항목(정보보호 관리 정책, 접근 통제, 정보시스템 및 홈페이지 보안 관리 등 50여개)으로 구성된 보안 관리 자가진단표와 조치안내서를 배포해, 각 지자체가 스스로 보안 관리 수준을 진단해 보고 홈페이지 취약점 조치 등 자체 보안 대책 수립에 참고하도록 할 예정이다.

이외에도 정보보호 업무에 신규로 투입되는 지자체 담당자가 정보보호 업무에 쉽게 적응할 수 있도록 필수적으로 알아야 할 정보보호 업무 처리 절차와 요령을 이메일로 안내하게 된다.

한편 행정자치부는 다양한 정보보호 수준을 지닌 지자체들이 정보보호 업무 국내외 선진 사례·국가 사이버 위협 동향 및 대응 사례·신규 보안 위협 등을 상호간에 공유할 수 있도록 ‘정보보호 교육 콘퍼런스’를 분기별로 개최해, 날로 지능화·전문화되고 있는 북한 등으로부터의 사이버 보안 위협에 선제적으로 대응하기 위한 지자체 정보보호 담당자 기술 역량 향상도 함께 도모하게 된다.

정윤기 행정자치부 전자정부국장은 “국민에게 안전한 전자정부 서비스를 제공하기 위해서는 국민생활과 가장 가까이 있는 지자체의 보안 수준 강화가 필수적”이라며, “지자체가 이번 현장형 정보보호 컨설팅을 통해 현재의 정보보호 수준을 정확히 인지하고, 미흡한 부분을 개선해 보안 수준을 한단계 높일 수 있도록 할 예정”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>