과기부 출연연에 정보보호 전담 조직 신설한다

[정보통신신문=최아름기자]

과학기술정보통신부가 최근 정부·공공기관에 대한 해킹 시도 급증에 대응하기 위해 관련 산하기관에 정보보호 전담 조직을 신설하는 등 개선방안을 마련했다.

먼저 과기정통부는 2022년 KAIST 등 8개 기관, 2023년 대구경북과학기술원 등 41개 기관 등 산하기관별로 정보보호 전담 조직을 신설할 계획이다.

이와 함께 현재 재직 중인 정보보호 담당직원은 정보보호 전문자격증을 취득하거나, 정보보호 전문기관의 교육이수를 의무화하도록 할 계획이다.

또한 정보보호 투자의 안정성을 도모하기 위해 정보보호 사업예산을 정보화사업 등 다른 사업과 분리하고, 정보화사업 예산 대비 15% 이상 반영하는 것을 의무화할 방침이다.

또한, 산하기관의 정보보호 수준을 높이되, 업무 편의성을 함께 고려해 현재 가장 안전한 방식인 물리적 망분리를 통해 내부망과 외부망을 분리해 나갈 방침이다.

아울러, 외부에서 내부통신망 접속이 불가능하도록 공인 인터넷프로토콜(IP)을 사설 IP로 전환하고, 무선침입방지시스템, 암호화 솔루션 등 다양한 정보보호시스템도 확대 도입할 계획이다.

사이버 침해를 예방하고 대응력을 높이기 위한 사이버 모의 침투 훈련도 올해 처음으로 25개 산하기관을 대상으로 실시하기로 했다.

과기정통부는 기관운영평가 제도에서 정보보호 배점 1.05점은 1.5점으로 상향하고 산하기관의 부원장이나 부총장, 선임본부장 등 고위 임직원을 ’정보보호 최고책임자‘로 지정·운영하기로 했다.

산하기관의 정보보호 정책․사업에 대한 이행 점검을 강화하기 위해 ‘정보보안 감사지원시스템’을 도입하고, 정보보호 관련 외부 전문가 투입을 확대할 계획이다. 최아름 기자 arm@