정보통신부는 사이버테러의 위협으로부터 행정기관의 정보시스템을 보호하기 위해 「행정기관에 대한 정보보호대책」을 마련, 8일 국무회의에 보고하고 이를 강력히 추진하기로 했다고 밝혔다.
정부의 이같은 대책은 정보화진전에 따라 행정기관의 업무가 인터넷으로 연결되면서 각급 행정기관이 운영하는 정보시스템도 해킹·컴퓨터바이러스 등 사이버테러에 노출됐기 때문이다.
특히 우리나라 행정기관들은 실태조사결과 정보보호시스템을 완비한 기관이 드물고 대부분 정보보호시스템이 전무하거나 침입차단시스템만을 설치하고 있는 것으로 파악됐다.
또한 전문기술을 갖춘 인력을 확보하지 못해 이미 설치한 정보보호시스템마저 제대로 운영하지 못하고 있으며 정보보호에 대한 각급 행정기관장의 인식부족으로 정보보호 예산확보도 미흡한 것으로 조사됐다.
이에 따라 정부는 올해 중 정보통신기반보호법을 제정해 1차적으로 해당기관장이 책임지고 주요 정보통신기반시설에 대한 취약점을 분석·평가하며 이에 따른 보호대책을 의무적으로 수립·시행토록 했다.
또 정보보호대책을 효율적으로 추진하기 위해 국무총리를 위원장으로 하는 정보통신기반보호위원회를 구성하기로 했다.
이와 함께 행정기관의 정보보호기능을 획기적으로 강화하기 위해 별도의 대책을 지속적으로 추진하기로 했다.
먼저 국무조정실·정보통신부 등 관계기관 합동으로 긴급실태조사반을 구성해 올해 말까지 행정기관의 사이버테러 대응실태를 점검, 행정기관의 정보보호 실태를 정확히 파악하고 매년 을지연습시 모의사이버테러 대응훈련을 중점 실시해 행정기관의 대응능력을 제고할 계획이다.
또한 올해 중 이미 확보한 다른 사업비 예산을 활용해 각급 행정기관에 침입차단시스템을 우선적으로 설치하고, 내년 상반기 침입탐지시스템과 암호화 제품 등 정보보호시스템도 반드시 설치하도록 할 방침이다.
정보보호 전문인력 확충을 위해서도 행정자치부·기획예산처 등과 협의해 정보보호 관련 정원을 증원하되 우선 2001년 상반기까지 정보보안담당관을 계약직으로 충원하기로 했다.
이와 함께 한국정보보호센터·정보통신교육원·대학 등에 단기 교육과정(3개월 내외)을 개설 운영해 국방이나 수사 등 해당기관의 교육수요에 적합한 맞춤교육을 실시할 계획이다.
법제도 정비와 관련해서는 주요 정보통신기반시설의 전자적 침해행위에 대해 정기국회에 제출 예정인 정보통신기반보호법에 가중처벌규정을 마련하고 정보통신망이용촉진 등에 관한 법률개정안에 해킹 등 악성프로그램을 유포 전달하는 행위에 대한 처벌근거를 마련할 예정이다.
국제적인 수사협조체제 구축을 위해서도 법무부를 통해 미국(법무부)에서 주도하는 「국제 하이테크범죄 24시간 감시체제」 가입을 추진하고 유엔에서 추진중인 「사이버범죄 국제협약」 제정에도 적극 참여할 계획이다.
정보통신부의 관계자는 『행정기관에 대한 사이버테러가 국가 안보에 커다란 위협요소이기 때문에 이른 시일 안에 가시적 성과를 거둘 수 있도록 마련된 대책을 강력히 추진할 예정』이라고 설명했다.
<조시룡기자 srcho@etnews.co.kr>