정부 서비스와 정보 보호 주목적, 민간 보안정보 공유 등 6가지 원칙으로 구성

[보안뉴스 김경애 기자] 호주 빅토리아주 정부가 향후 5년간의 새로운 사이버 보안 전략을 발표했다.


이번에 발표한 ‘32포인트 프레임워크’라는 사이버 보안 전략은 정부, 정보, 서비스 및 인프라 보호, 침해상황에 대비한 대응인력 준비 등의 내용을 담고 있다.

이 전략은 사이버 위협으로부터 정부 서비스와 정보를 보호하는 것이 주목적이며, 민간 부문의 보안정보를 정부에 공유할 것을 요청하는 내용 등을 포함한 6가지 주요 원칙으로 구성돼 있다.

‘32포인트 프레임워크’는 5가지 주요 전략인 ‘참여’, ‘계획’, ‘파트너 관계’, ‘서비스 성숙도’, ‘역량’을 우선으로 해야 한다. 주 정부는 5개년 사이버 보안 전략에 따라 분실, 악의적 변경 및 무단 사용으로부터 시민과 데이터를 보호하기 위해 노력할 예정으로, 정부 서비스, 시스템 및 인프라가 심각한 사이버 침해사고 발생 시 대응 및 복구에 대한 전반적인 내용을 포함하도록 계획하고 있다.

이 전략에 따라 정부기관은 사이버 보안 운영 점검을 수행해야 하며, 분기별 사이버 보안 브리핑 및 실태보고서를 제작해 빅토리아 감독위원회와 국가위기·복구위원회에 제출해야 한다.

지방 정부는 공공 부문 전반에 걸친 사이버 보안 역량이 기존 업계의 일관성 없이 단편화되지 않도록 개선해야 하며, 각 조직별로 다른 리스크 시나리오를 포함해야 한다는 의지를 담고 있다. 주정부는 정보보안 서비스 강화를 위해 주정부 담당자 모두에게 이번 ‘32포인트 프레임워크’를 숙지하도록 할 계획이다.

빅토리아 주정부는 9월에 총리실 내 정보보호 책임자를 선임할 예정이며, 새로운 사이버 보안 오피스를 설립해 정부부처간 조정 및 감독 역할을 맡길 방침이다. 또한, 주정부는 사이버 보안 기술을 개발하고 유지할 인력 편성 계획을 수립할 계획이다.

이에 대한 보다 자세한 사항은 KISA 인터넷보호나라&KrCERT 사이트를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>