| 외교부의 ‘사이버 보안 강화 5개년 계획’ 본격 스타트! | 2017.07.25 |
외교부 타깃의 사이버 공격, 1년에 8,000여건...해마다 늘어나
외교문서 및 재외공관 등 각종 비밀문서 많아 사이버 보안 중요 .jpg) [이미지=iclickart] 외교부는 부처의 특성상 관리하는 비밀문건 등 중요한 자료가 다른 부처나 기관보다 많다. 때문에 그 어떤 부처보다 외부의 공격을 많이 받고 있다. 자체 조사한 결과 정부부처·기관 중 가장 많은 수치인 1년에 약 8,000여건의 공격을 받았다고 외교부 관계자는 밝히기도 했다. 당시 2위는 국방부였다. 이에 외교부는 여타 다른 부처보다 사이버 보안에 매진할 수밖에 없었다. 특히, 외교부는 다양화되고 지능화되는 사이버 공격에 보다 효과적으로 대응할 수 있도록 사이버보안팀을 비직제로 구성했다. 행자부로부터 사이버보안팀 구성을 인정받고 기획재정부로부터 예산을 받으면 좋겠지만, 사이버 공격 대응은 시간이 생명이기 때문에 먼저 팀을 구성하고, 추후 정식 직제로 승인받겠다는 방침이다. 외교부는 현재 사이버보안팀을 구성해 운영하는 한편, 정식 직제로 요청한 상황이며, 최대 10명 이상으로 인원을 확대할 계획이다. 무엇보다 상부에서 사이버 보안 강화에 관심이 많기 때문에 많은 지원을 받고 있다고 한 외교부 관계자는 밝혔다. 사이버보안팀 신설 등 사이버 보안 강화에 온 힘 외교부가 현재 추진 중인 ISP 사업은 외교부 사이버 보안 강화를 위한 5년 중기 로드맵을 수립하는 컨설팅 사업이다. 정확한 명칭은 ‘정보보안 정보화전략계획 수립사업’으로, 약 4개월간 외교부 본부 및 소속기관의 정보보안 관리, 보안 시스템 보유현황 및 관리 실태를 점검한 후, 이에 대한 취약점 및 위험도를 분석해 개선대책을 마련하는 게 미션이다. 또한, 외교부의 주요정보통신기반시설로 지정된 외교정보전용망, 통합여권정보관리 시스템에 대한 정보보안 강화방안도 수립해야 하며, 외교부 정보보안의 미래와 핵심가치 등 외교부 정보보안 중장기 추진전략과 세부 추진과제를 도출해야 한다. 즉, 이번 ISP 사업의 결과물을 바탕으로 5년 중기 로드맵과 세부 추진과제를 수립하겠다는 것이다. 외교부는 ISP를 통해 현재 정보보안 관리체계에 대한 면밀한 분석과 평가를 통해 잠재적인 정보보안 위협요소를 제거하고, 미래 정보보안 환경에 부합하는 정보보안 관리체계를 수립해 외교부의 정보보호 수준을 제고하겠다는 계획이다. 외교부는 ISP 사업 등을 통해 선제적 대응이 가능하도록 하는데 초점을 맞추고 있다. 또한, 이를 바탕으로 직원들의 보안의식도 높여 보안의 생활화가 정착되도록 할 계획이다. 이를 위해 외교부는 직원들에게 정기적으로 보안교육, 모의해킹, 트레이닝 등을 진행하고 있다. 외교부 보안 강화 위한 전폭적 지원 필요 그러나 이번 ISP 사업은 한 번 유찰되어 다시 제안된 상태다. 이에 대해 한 외교부 관계자는 “외교부 ISP 사업에 참여할 수 있는 ‘정보보호 전문 서비스 기업’이 대략 12개 정도 되는데, 그 숫자가 너무 작다”면서, “게다가 정부와 관련된 업무도 너무 많아 외교부 ISP에 관심은 있지만 여력이 없어 참여 못하는 기업들이 제법 있다”고 설명했다. 전 세계에 위치한 외교공관으로 인해 실제 24시간 근무가 이뤄지기 때문에 직원들이 느끼는 피로도가 상당히 높다는 외교부 관계자는 예산이나 인력 부문에서의 지원이 절실하다고 강조했다. “외교부가 보유하고 있는 중요 자료들은 국가의 안보를 위협할 수 있는 매우 중요한 정보여서 외부로부터의 공격도 많은 편입니다. 이번 외교부의 ISP 사업을 비롯한 5개년 중기 로드맵은 국가적으로도 매우 중요한 일입니다. 기획재정부와 행정자치부의 전폭적인 지원이 필요한 상황입니다.” 현재 외교부는 사이버보안팀과 외교사이버안전센터를 통해 보안을 강화하고 있으며, 이번 5년 중기 로드맵을 통해 선제적인 대응이 가능한 사이버 보안 체계를 구축할 계획이다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
