행정안전부와 기획재정부, 국방부 등 5개 정부부처와 국무총리실, 법제처 등 11개 주요 국가기관이 한꺼번에 국가기밀정보를 노린 내부 사용자 PC 해킹·악성코드 감염 위협을 막기 위해 ‘공무원 PC해킹 탐지·차단시스템 구축 사업’을 본격 추진한다.
사용자 인증을 통한 비정상 네트워크 접근통제와 일관된 PC보안정책관리 기능을 제공하는 네트워크접근제어(NAC) 솔루션을 활용해 공공기관 PC·네트워크 보안 인프라를 대폭 개선하기 위해 시도되는 대규모 사업이어서 주목을 끌고 있다.
행정안전부는 16개 기관을 대상으로 진행되는 이번 사업을 시작으로 2011년까지 중앙부처와 소속기관, 지방자치단체까지 확대 구축한다는 방침이다.
조달청은 지난달 12억원 예산규모로 행정안전부, 기획재정부, 문화체육관광부, 국방부, 여성부 등 16개 주요기관 본부와 본청을 대상으로 하는 ‘공무원 PC해킹 탐지·차단시스템 구축 사업’을 발주했다.
이달 14일에 이미 사업자 입찰을 진행하고 우선협상대상자를 선정해, 조만간 사업자 계약을 체결하고 구축에 들어갈 것으로 예상된다.
한국정보보호진흥원(KISA)이 주관하는 이 사업은 오는 11월 중순까지 비인가된 사용자와 웜·바이러스 등 악성코드에 감염된 PC의 내부 네트워크 접속을 차단함으로써 유해트래픽 확산을 방지하고, 백신·보안패치 업데이트 등 자가치료를 유도하기 위한 시스템을 구축하기 위해 추진됐다.
이 사업이 완료되면 16개 기관은 내부 사용자 PC와 네트워크 안전성이 크게 높아질 것으로 보인다.
행정안전부 장영환 정보보호정책과장은 “이번 사업은 공공기관 PC의 해킹과 악성코드 감염 확산 대비책이 시급하기 때문에 추진됐다”면서 “업무망과 인터넷망을 분리하는 망분리 사업을 아직 진행하지 못한 기관은 인터넷 사용 등을 통한 악성코드 감염을 막고, 망분리를 이미 수행한 기관도 USB 사용 등에 따른 전체 PC 감염 확산을 막을 수 있어 정보보안체계가 한층 강화될 것”이라고 말했다.
한편, 관련 업계 관계자는 “12억원 규모로 발주된 이번 사업은 공공기관 최대 NAC 도입 사업으로, 효용성이 검증되면 향후 중앙부처와 지방자치단체, 산하기관 등으로 확산 구축되는 기폭제가 될 것”이라며 기대를 나타냈다.