내년부터 지방자치단체의 외부 인터넷망과 내부 업무망이 분리될 것으로 보인다. 2006년부터 진행된 해킹 차단 노력이 특별한 성과를 내지 못한 것에 대한 특단의 조치로 평가된다.

이를 위해 행정안전부는 사이버보안 수준이 취약한 지방자치단체를 대상으로 올해 망분리 정보화전략계획(ISP) 수립, 보안인력 확충, 인공지능 기반 보안관제 체계 확산 등 다양한 정보보안 대책을 추진키로 했다.

그동안 정부는 외부 사이버 공격에 대한 대처 방안을 수립하고 망분리를 추진해 왔으나 이렇다할 진전을 보이지 않았다. 2006년 6월 ‘해외발 국가 기관 해킹 실태 및 대처 방안’을 시작으로 2008년 1차 국가기관 망분리 사업, 2009년 2차 국가기관 망분리 사업을 펼친 바 있다.

2010년부터 지자체를 비롯해 국가기관 및 산하기관까지 망분리 도입을 진행했지만 성과 측면에서는 미흡하다는 평을 받아 왔다.

특히 지자체는 중앙부처와 달리 외부 인터넷망과 내부 업무망이 분리되어 있지 않아 사이버 공격에 취약하다는 지적을 받아왔다.

실제로 지자체를 대상으로 하는 사이버 공격이 2015년 8797건에서 지난해 2만2219건으로 증가하는 등 매년 약 26%의 증가세를 보이고 있어 보안 강화를 위한 근본적 대책이 필요한 시점이다.

이에 따라 행안부는 올해 안으로 지자체별 다양한 환경을 고려한 최적의 망분리 방안을 마련하고, 내년부터 본격적인 망분리에 착수할 계획이다.

또한 열악한 지자체 사이버 보안 인프라 확충을 위해 총 62명(광역 48명, 기초 14명)의 전문 보안인력을 연내 확충하도록 할 계획이다.

광역지자체의 경우 평균 5.2명의 인력이 평균 13개 정도의 기초지자체를 관리‧감독하면서 통신망과 정보시스템 보안, 주요정보통신기반시설 보호, 개인정보 보호, 보안관제 등의 다수의 업무를 수행하고 있다.

특히 보안관제 업무는 담당공무원 1명이 외주 위탁 인력에 전적으로 의존하고 있는 실정으로 올해 확보된 인력이 충원되면 지자체의 사이버보안 수준 강화를 위한 기본적인 인적역량은 갖추어질 것으로 기대된다.

아울러 행안부는 지자체에 대한 사이버 공격을 효율적으로 탐지할 수 있는 인공지능 기반의 탐지체계 및 진단체계도 강화한다.

지난해 경기, 경북, 대구 등 3개 광역시도에 적용한 결과 보안이벤트 자동분석 등으로 대응시간 단축 등의 효과가 기대되는 인공지능과 빅데이터 기술이 적용된 사이버위협 탐지시스템을 전체 광역자치단체에 확산한다.

이를 통해 사이버 공격에 대한 탐지 정확도를 높이는 한편 17개 시도에 축적되는 다양한 사이버 데이터를 기반으로 향후에는 지금까지 알려지지 않은 공격에 대해서도 인공지능 학습을 통해 탐지‧대응할 수 있도록 할 계획이다.

또한 한 지자체가 해킹됐을 경우 그 피해가 다른 지자체로 확산되는 것을 방지하기 위해 국가정보통신망의 지지체 접점 구간에 사이버 공격 탐지시스템을 설치해 운영할 계획이다.

지자체에서 운영 중인 각종 정보시스템의 보안 취약점을 지자체가 스스로 진단하고 조치할 수 있도록 취약점 진단 공통기반도 구축해 사용할 수 있도록 제공할 계획이다.

행정안전부는 이러한 일련의 보안강화 정책 추진을 통해 정보보안 관리체계를 강화하고, 사이버보안 수준을 높여 국가 전체의 사이버보안 대응태세를 강화한다는 목표다.

박상희 행정안전부 정보기반보호정책관은 “행정안전부는 지자체 사이버 보안 수준을 끌어 올리기 위해 다양한 정책과 관련 대책을 추진하고 있다”면서 “올해에 추진되는 여러 사업과 대책들이 지자체의 협력이 없이는 성공하기 어려운 만큼 적극적인 참여와 협조를 당부한다”고 말했다.

김연균 기자 다른기사 보기