과학기술정보통신부(장관 이종호, 이하‘과기정통부’)는 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해 7월부터 소속·산하기관 대상으로‘사이버공격 긴급차단제’를 확대 시행한다.
사이버공격 긴급차단제는 정부출연연구기관 등 소속·산하기관을 대상으로 이루어지는 사이버 공격을 사이버안전센터에서 선제적으로 차단함과 동시에 관련 정보를 대상 기관에 신속하게 통보해 주는 제도이다. 현재는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행되었다.
이러한 긴급차단제는 적극행정 차원에서, 기관 보안 담당자가 상주하지 않는 비업무시간에도 사이버 공격 및 탐지된 위협정보에 대해 사이버안전센터 민간 전문가의 협조를 받아 신속하게 대응하는 것이다.
과기정통부는‘19년부터 국립전파연구원 등 3개 기관을 대상으로 사이버공격 긴급차단제 운영을 시작하여 제도의 효율성을 확인하고, 전면 확대를 대비하여 11개 기관에 대해서는 시범운영을 진행하였다.
1단계로 54개 소속·산하기관은 6월까지 긴급차단제 도입을 위한 사전점검 및 시험운용 등을 거친 후 7월부터 시행할 계획이며, 2단계로 8개 기관은 기관별 관리체계 마련 및 보안사항 검토 등 사전 준비 절차를 거쳐 향후 시행시기를 결정하여 진행할 계획이다.
그간 사이버안전센터와 소속·산하기관간은 외부 위협으로부터 유기적으로 협력하여 대응하였으나, 비업무 시간의 경우 소속·산하기관의 인력 부족 등의 여건으로 인해 대응에 물리적 시간이 소요되기도 하였다. 향후에는 사이버공격 긴급차단제를 통해 심야나 휴일에도 외부 사이버 위협에 대해 신속성과 전문성을 제고하고, 안정성을 유지할 수 있게 된다.
과기정통부 류광준 기획조정실장은 “지능화·고도화 되는 사이버보안 환경에는 신속하고 유기적으로 대응하는 것이 무엇보다 중요하다”며, “소속·산하기관과 소통·협력을 강화하고 정보시스템 취약점 점검 및 개선, 사이버공격 모의훈련 실시 등을 통해 전체 기관의 사이버 공격 대응 역량을 지속적으로 강화해 나가겠다.”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★