[단독]3·20 사이버 테러 정부 종합대책 살펴보니

전자정부서비스 등급화해 특별 관리...지하 벙커형 백업시스템 구축..시큐어코딩 적용

[아시아경제 심나영 기자]전자정부 시스템의 사이버 테러를 방지하기 위한 '전자정부 보안등급제'가 전격 도입된다. 3ㆍ20 사이버 테러와 같은 사태가 공공기관에서 발생하지 않도록 예방하기 위한 조치다. 또한 전쟁ㆍ테러 등으로부터 정부전산시스템을 보호하는 '지하벙커형' 정부전산백업센터가 구축되며, 모든 국가 정보화 사업에 '시큐어코딩'(소프트웨어 보안 취약점을 없애는 개발 기법)도 적용된다.◆ 전자정부서비스 중요도에 따라 1~5등급 분류해 특별 관리　5일 본지가 단독 입수한 3ㆍ20 사이버 테러 정부 종합대책 문건에 따르면 안전행정부는 올해 전자정부서비스 중요도에 따라 '보안등급제'를 도입할 계획이다. 중요한 데이터를 다루는 순서대로 5등급으로 분류, 1~2등급은 사이버보안 관련 의무 항목을 늘리고 보안 솔루션과 장비 도입 예산을 대폭 지원하는 등 특별 관리한다. 예를 들어 1등급은 주민등록등본, 인감증명을 인터넷 발급해주는 대한민국 정부민원포털과 대국민 소득공제 정보를 다루는 국세청, 세관 정보를 취급하는 관세청, G2B(공공기관 대 기업) 용역 입찰 정보를 처리하는 조달청 등이 지정될 전망이다. 3~5등급은 국가정책 단순 홍보 사이트 등으로 이들은 기관 자체에서 관리를 맡는다.　◆ 지하벙커형 백업센터..시큐어코딩 적용2015년까지는 전쟁ㆍ테러 등의 외부 공격이나 자연 재해로부터 정부전산시스템을 보호하기 위한 '지하벙커형' 정부전산백업센터도 구축된다. 기존의 백업시스템은 2016년 이후 지하벙커로 이전한다. 정부통합전산센터는 북한의 전자파공격(EMP)을 차단하기 위한 방어시설로, 전자파 차단 기능이 들어간 외벽을 설계하는 등 산이나 땅속을 뚫어 데이터센터를 짓는 벙커형 데이터센터 구축 방안 등이 논의중이다.또한 공공기관 클라우드 서비스 등의 신규 정보화 사업은 2015년부터 '시큐어 코딩'을 의무적으로 도입한다. 시큐어 코딩은 소프트웨어 개발 과정에서 보안 취약점을 없애는 것으로, 개발 단계부터 해킹 공격에 대한 차단율을 높일 수 있다. 현재는 40억원 이상 정보화사업에만 시큐어코딩을 적용하고 있다. 기존에 만들어진 정보화 사업은 내년까지 시큐어코딩을 단계적으로 확대한다. 　◆정보보호관리체계 인증제도…금융,교육,의료 기관으로 확대민간기업에 관한 사이버 보안도 강화된다. 미래창조과학부는 그동안 이동통신사나 포털사이트 등 정보통신서비스 제공자만 대상으로 삼았던 '기업정보보호 관리체계'(ISMS) 인증제도를 금융, 의료, 교육 기관 등 모든 산업분야로 확대하는 방안을 추진 중이다. ISMS 대상 기관으로 정해지면 경영진 책임ㆍ정보보호조직 구성ㆍ외부자 보안ㆍ 모바일 기기 보안 강화 등 항목을 통과해 인증을 받아야 한다. 정부 관계자는 "3ㆍ20 사이버 테러와 같은 사태를 차단하기 위한 종합 대책이 수립됐다"면서 "컨트롤 타워 강화 등 구체적인 방안은 부처간 협의를 통해 이뤄질 것"이라고 말했다.심나영 기자 sny@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>