|
행정안전부는 27일 국가정보화전략위원회(국무총리·이각범 前카이스트 교수 공동위원장)에서 정보보호 인적역량 강화, 정보보호 투자 확대 등을 포함한 「전자정부 정보보호 중기 추진계획」을 발표했다.
먼저, 정보보호 인력 전문성 제고를 위해 공무원 채용제도를 개선하고 교육을 확대할 계획이다. 정보보호 인력의 채용 단계부터 우수한 인재를 선발하고자 공무원임용시험령 개정 절차를 거쳐 5급· 7급· 9급 전산직렬의 시험과목에 정보보호 관련 과목의 신설을 추진한다.
기존 정보화 인력에 대한 정보보호 교육도 한층 강화된다. 정보보호 책임자의 경우 연 16시간, 실무자의 경우 연 40시간 이상 정보보호 교육이 의무화 된다. 행정안전부는 이를 위해 공무원 대상 정보보호 교육 프로그램도 대폭 확대할 예정이다.
또한 정보보호 인프라 투자를 '14년까지 대폭 확대할 예정이다. 행정안전부는 지난 4월부터 실시한 실태조사 결과를 토대로 DDoS 대응장비, 방화벽 등 사이버침해 대응 인프라를 '14년까지 대폭 확충한다. 이렇게 될 경우 현재 60%인 사이버침해대응 인프라 수준이 ’14년 말에는 92% 수준까지 상향된다.
특히 최근 농협 전산사고에서 나타난 전산실 내부자 정보보호 분야가 집중 강화된다. 금번 실태조사 결과 전산실 직원 PC가 인터넷에 연결되어 있고(73%), 대부분 ID/패스워드 방식으로 시스템에 접속하는 등 보안이 취약한 것으로 나타났다. 이에 따라 인터넷 차단 등을 의무화하는 한편 출입이력, 접근권한 관리시스템 등을 행정기관에 도입할 수 있도록 지원하여 효율적 내부 보안관리가 이루어 질 수 있도록 할 예정이다.
대부분 해킹 공격이 SW프로그램의 보안 취약점을 이용해 공격함을 감안, 정보시스템 구축시 소프트웨어(SW) 개발단계에서 취약점을 사전에 진단하고 제거하는 ‘SW 개발보안' 제도를 의무화 한다. '12년 하반기에 감리대상 중 40억원 이상의 정보화 사업에 우선 적용하고 순차적으로 확대하여 ’14년에는 감리대상 전 사업(사업비 5억원 이상)에 적용할 계획이다.
이 밖에도 최근 행정기관 스마트워크의 활성화에 따른 보안위협에 대해서도 선제적으로 대응할 예정이다. 현재 약 4만명이 이용하는 재택근무서비스(GVPN: Government Virtual Private Network)는 SBC(Server Based Computing) 방식을 도입하여 PC에 자료가 기록되는 것을 원천적으로 차단할 예정이다. 스마트폰, 태블릿PC 등 모바일행정서비스의 경우 금년 10월부터 서비스가 원활히 개시될 수 있도록 보안인프라 구축을 완료할 계획이다. | 
jekim92@itdaily.kr