법제도/정책

국민안전처, 내달 주요 정보통신 기반시설 보안 취약점 조사

최민지
[디지털데일리 최민지 기자] 국민안전처가 내달부터 주요 정보통신 기반시설에 대한 보안 취약점을 분석·평가하고, 예방 및 대응 계획을 수립한다.

이와 관련 국민안전처는 이번 사업을 수행할 보안전문업체를 선정한다. 입찰은 오는 25일 실시되며, 온라인 평가를 통해 이달 내 발표된다. 미래창조과학부에서 지정한 정보보호전문 서비스 기업만이 신청할 수 있으며, 선정된 업체는 내달부터 11월까지 3개월간 업무를 수행하게 된다. 이번 사업예산은 7600만원으로 책정됐다.

조사 대상은 국민안전처 소관인 6개 주요 정보통신 기반시설 중 국가기반보호시스템, 상황전파시스템, 국제조난안전통신망이다. 국제조난안전통신망은 조난 때 신호를 보내 가까운 해경 등에 연락해 구조할 수 있는 시스템으로, 지난해 국민안전처가 시스템 평가 후 주요 정보통신 기반시설로 신청해 이번에 처음으로 등재됐다.

상황전파시스템은 재난안전 상황을 각 부처에서 공유하는 역할을 하며, 국가기반보호시스템은 발전소 등 국가 기반시설에 대한 현황 및 관리 정보가 입력돼 있다. 이번 사업에서 제외된 해상교통관제센터, 민방위 정보통제시스템은 취약점 분석이 끝난 상태며 선박출입항 종합관리시스템은 현재 조사를 진행하고 있다.

선정된 보안전문업체는 모의해킹, 전문가 진단 등을 포함한 종합 컨설팅을 통해 국정원·행자부 등 외부기관 점검에 대비한 미흡사항을 사전에 점검한다. 모의해킹은 대상 기반 시설별로 각각 수행할 계획이다.

취약점 점검 및 평가 수행 후 발견된 문제점에 대한 세부 개선방안도 제시한다. 즉시 조치가 가능한 사항에 대해서는 현장에서 바로 적용토록 했다. 또, 해당 기반시설에 대한 보호대책 마련 및 관리 기관 최종 수립을 지원하며, 정보보호 교육도 실시하게 된다.

국민안전처는 이번 사업을 통해 사이버테러에 대한 예방 및 실시간 대응체계 등 보안관리 능력을 점검하고 보완하고 정보보호 인식제고·실무자 역량 강화를 꾀할 수 있을 것으로 기대하고 있다.

국민안전처 관계자는 “한수원 사건처럼 최근 사이버테러 사건이 많이 발생하고 있어 핵심 기반 시설에 대해 전문가 진단을 받아 보안 취약점에 대해 조치하려고 한다”며 “정보통신기반 보호법에 따라 매년 취약점 분석을 하고 있으며, 이번 조사 결과는 11월말쯤 발표될 예정”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널