과기정통부, 출연연 정보보호 전담조직 신설

게티이미지뱅크
게티이미지뱅크

과학기술정보통신부가 과학기술 분야 정부출연연구기관에 정보보호 전담 조직을 신설한다. 이와 함께 정보보호 예산을 정보화 예산 대비 15% 이상 반영하는 것을 의무화한다.

과기정통부는 사이버 위기 대응 체계를 강화하기 위한 개선 방안을 마련했다. △정보보호 조직과 인력 강화 △정보보호 투자 확대 △사이버 침해 대응 훈련 실시 △정보보호 인식 개선 △정보보안 감사 강화 등 내용으로 구성됐다.

우선 기관 규모 등을 고려해 내년까지 한국과학기술원(KAIST)과 한국항공우주연구원 등 8개 기관, 2023년까지 대구경북과학기술원, 한국천문연구원 등 41개 기관에 정보보호 전담 조직을 만든다. 부원장이나 부총장, 선임본부장 등 고위 임직원을 정보보호최고책임자(CISO)를 지정·운영하고 정보보호 인력을 확보한다.

이를 위해 정보보안 기본지침을 개정한다. 산하기관이 최소한 확보해야 할 정보보호 전담 인력 기준을 상향한다. 현행 지침은 기관 규모에 따라 정보보호 전담인력을 1~4명 확보하도록 규정하는데 이를 1명씩 늘린다. 근무 인력에 따라 정보보호 인력 확보 기준을 세분화해 △500명 이상 5명 △1000명 이상 6명 △2000명 이상은 7명씩 확보하도록 한다. 현재 재직 중인 정보보호 담당 직원은 정보보호 전문자격증을 취득하거나 정보보호 전문기관 교육 이수 의무화를 추진한다.

정보보호 투자 안정성을 확보하기 위해 정보보호 사업 예산을 정보화 사업 등 다른 사업과 분리하고 정보화 사업 예산 대비 15% 이상 반영하도록 의무화 한다.

사이버 모의 침투 훈련도 실시한다. 화이트해커를 통해 이들 기관 보안 취약점을 뚫어 내부에 침투하게 하고 결과는 해당 기관에 통보, 보완하도록 한다. 과기정통부와 사이버안전센터, 산하기관 등이 참여하는 연합 훈련도 실시할 계획이다.

정보보호 중요성을 인식하도록 기관운영평가 제도도 바꾼다. 현재 정보보호 배점 1.05점을 1.5점으로 높이고 기관 정보보호 예산 확보 실적을 평가에 반영한다. 기존 배점과 비교하면 1.4~7배 수준에서 기관운영평가 결과에 영향을 끼치게 된다.

이외에도 정보보호 정책·사업 이행 점검을 강화하기 위한 '정보보안 감사지원시스템'을 도입한다. 내·외부망 분리가 어려워 인터넷 접점에 있는 정보보호 장비와 DMZ 구간에 대한 점검도 강화한다.

이태희 과기정통부 기획조정실장은 “국가 간 기술 패권 경쟁이 심화하는 가운데 원자력, 항공, 위성 분야 등 국가 핵심 기술 갈취 목적의 해킹이 증가하고 있다”면서 “과기정통부는 국가 핵심 기술을 사이버 침해로부터 보호하기 위해 더욱 노력하겠다”고 말했다.

오다인기자 ohdain@etnews.com