"정보보호 예산 대폭 확대..전문인력 양성"

정부, 정보통신 기반시설에 대한 정보보호 강화방안 마련

[아시아경제 황상욱 기자] 최근 금융권의 잇따른 보안사고로 국민들의 불안감이 확산됨에 따라 정보보호 예산을 대폭 확대하고 전문 인력을 양성하는 등의 방안이 추진된다.

국무총리실은 28일 오후 제13차 정보통신기반보호위원회를 개최, 금융·통신·에너지 등 국민생활과 밀접한 정보통신기반시설을 안전하게 보호하기 위한 '정보통신기반시설 정보보호 강화방안'을 마련했다고 밝혔다.

정보통신기반보호법 제2조의 정보통신기반시설은 안보·행정·국방·치안·금융·통신·운송·에너지 등 관련 전자적 제어·관리시스템 및 정보통신망을 뜻한다.

윤창렬 국무총리실 일반행정정책관은 "최근 정보통신기반시설에 대한 사이버 공격은 갈수록 지능화되고 피해규모도 대형화돼 국민생활 및 사회 안전을 위협하고 막대한 경제적 손실을 초래하는 수준에 이르고 있다"고 말했다.

이에 따라 정부는 소관 주요 정보시스템에 대한 관리·운영 실태 현장점검을 실시하고 정보보호 관리실태 및 문제점을 분석, 이번 방안을 마련했다는 설명이다.

이날 행정안전부가 위원회에 보고한 정보보호 강화방안의 주요내용은 ▲정보보호 분야 예산투자를 확대하고 정보보호 인력의 전문성 향상 ▲기반시설에 대한 침해 예방 및 복구체계 강화 ▲협력업체 직원에 대한 관리·감독 강화 ▲신규 주요정보통신기반시설 지정 확대 ▲정보통신기반 보호관련 법·제도 정비 등이다.

특히 정부는 올해 정보관련 예산 5조2300억원의 6% 수준인 3100억원에 그쳤던 정보보호 예산을 선진국 수준인 9% 수준으로 대폭 확대키로 했다. 정보보호 전문 인력을 양성하기 위해 정부·공공기관 담당자를 대상으로 정보보호 석사과정을 신규 개설, 고용연계형 석사과정 프로그램도 확대할 계획이다.

또 최근 잇달아 터진 보안사고에서 문제가 되고 있는 협력업체 직원에 대한 시스템관리자(root) 권한부여 금지 등 보안관리 지침을 마련하고 보안관리 실태점검을 강화한다. 이외에도 정보통신기반보호법과 시행령 등을 개정해 보안과 관련한 필요한 사항을 규정할 계획이다.

앞으로 행정안전부는 정보통신기반보호법 및 시행령 개정안을 6월까지 마련하고 각 중앙행정기관 책임 하에 소관시설을 점검하고 취약점을 보완한 후 위원회에 6월까지 보고하도록 할 방침이다. 협력업체 직원에 대한 보안관리 지침은 7월까지 마련하는 등 정보보호 강화방안을 적극 추진해 나갈 예정이다.

정보통신기반보호위원회 위원장을 맡고 있는 임채민 국무총리실장은 이날 회의에서 "금융권의 잇따른 보안사고로 국민들의 정보보호에 대한 관심과 우려가 증대됐지만 이번 위기를 기회삼아 정보보호 강화방안을 적극적으로 추진해 우리나라가 '사이버안전 대한민국'으로 거듭날 수 있도록 해야 한다"고 강조했다.