24시간 365일 사이버 보안관제, 보안관제 시스템 확충, 주기적인 보안인식 교육
[보안뉴스 김경애] 해양수산부 정보화담당관실에서는 해양수산 전반에 걸친 정보화기본계획을 수립하고 그에 따라 정보화사업을 추진하고 있다. 국민 편의 향상과 콘텐츠 산업 활성화를 위해 해양수산 공공데이터 개방을 확대하고자 노력하고 있으며, 해양수산 관련 산업 지원을 위해 통계 생산과 확대 등의 업무를 수행하고 있다. 특히, 해양수산 분야의 중단 없는 대국민서비스와 업무수행 지원, 정보유출 방지를 위해 정보보안정책 수립과 시행, 사이버위기 대응체계 확립, 정보보호체계 강화 등의 업무를 진행하고 있다.
▲을지연습 사이버테러대응훈련 우수기관(2015년)으로 선정돼 대통령 표창을 수상한 해양수산부 정보화담당관실 직원들
이러한 해수부 정보화담당관실의 2016년 주요 정보보호 업무와 활동 계획은 △해양수산부와 공공기관 대상으로 24시간 365일 사이버 보안관제 실시 △지능적·지속적인 사이버공격에 대한 분석·탐지·대응 강화를 위한 보안관제시스템 확충 △내부 직원 및 용역사업 참여인력에 대한 주기적인 보안 인식교육 및 보안점검 수행 △사이버위기 대응체계 확립을 위한 종합적 체계적인 사이버테러대응훈련 실시 △사이버침해사고 사전 예방 강화를 위해 정보통신기반시설 보안취약점 점검·조치 및 신·증설 시스템에 대한 사전 취약점 진단·제거 △개인정보 등 중요정보 인터넷 노출 주기적 검색 및 삭제 △정보보호체계 강화를 위한 주요정보통신기반시설 보호대책 마련 및 이행 등이다.
특히, 해수부는 정보보안의 중요성을 미리부터 인식하고 지난 7월에 정보기반보호팀을 자체적으로 구성해 운영 중에 있다. 현재 팀장을 주축으로 사무관 2명, 주무관 2명으로 구성해 정보보안, 개인정보보호, 사이버안전센터 및 정보통기반시설 관리·운영 등의 업무를 수행하고 있다. 또한, 지난해 11월 24일 33개부처 직제 일부개정에 따라 올 하반기에는 주무관 1명을 증원해 총 6명이 해양수산 분야 정보보안을 책임지고 있다.
하지만 애로사항도 적지 않다. 사회적으로 정보보안 이슈들이 증가하는데 비례해 정보보안 업무 범위가 확장되는 반면, 정보보안 전담인력은 턱없이 부족한 추세이기 때문이다. 이와 관련 강재화 과장은 “정보보안 전담 조직이 직제에 반영되지 않아 업무 추진 시 한계에 부딪히는 경우들이 있다”며 “나날이 발전하는 사이버공격 기술에 대응하기 위한 보안관제 시스템을 확충하고자 예산을 요구하더라도 부서 내의 여러 담당업무 중 일부에 지나지 않아 예산 확보가 힘들다”고 호소했다.
이와 함께 공무원들의 정보보호 의식에 있어 개선사항도 적지 않다는 지적이다. 이에 대해 강 과장은 단 한명의 방심으로 인해 조직 전체를 위험에 빠뜨릴 수 있음에도 아직까지도 사이버위협에 대한 경각심을 갖지 못 하고 보안을 귀찮고 하찮은 것으로 생각하는 사람들이 있다며, 보안 권고사항 수행 및 보안점검 시 비협조적인 경우가 있다는 점을 아쉬워했다.
이에 대해 강재화 과장은 “보안의식 향상을 위해 주기적인 집합교육 실시, 정보보안 사이버교육센터 개설·운영 및 소속 산하기관 자체 보안교육 시 전문강사를 지원하는 등 정보보안교육 체계를 개선해 전직원이 자발적으로 보안태세를 확립할 수 있도록 노력하고 있다”고 밝혔다.
이번 공무원 응시생의 합격자 조작 발표 사건에서 알 수 있듯이 보안의 가장 큰 위협은 사람이다. 그렇기 때문에 해수부에서 정보보호를 위해 가장 신경 쓰고 있는 것은 정보보안의 인식교육과 보안점검이다.
이와 관련 강재화 과장은 “보안의 가장 큰 위협은 사람이라고 해도 과언이 아니다”라며 “소속 직원뿐만 아니라 용역업체 참여인력을 대상으로 주기적인 정보보안 인식교육 및 보안점검을 실시하고, 체계적이고 종합적인 사이버테러대응 훈련을 통해 사이버공격에 대한 직원들의 예방·대응 능력을 제고하고자 노력하고 있다”고 밝혔다. 이러한 노력은 지난 2015년에는 을지연습 사이버테러대응훈련 우수기관으로 선정돼 대통령 표창 수상으로 빛을 발했다.
또한, 북한의 사이버위협 대응을 위해 평소 주기적인 보안취약점 발굴·조치, 정보보안 인식교육 및 해킹메일 대응훈련 등을 지속적으로 수행하고 있다.
지난 1월 남북간 갈등 고조 등에 따른 국가·공공기관 사이버위기 경보 발령 이후부터 해수부는 비상근무태세에 돌입해 보안관제를 강화하는 한편, 주요정보통신기반시설 특별점검, 상주 용역업체 특별점검 등을 통해 보안관리실태를 재점검하고 정비하는 등의 노력을 펼쳐나가고 있다.
정보보호 강화를 위한 해양수산부의 향후 계획에 대해 강재화 과장은 “나날이 지능화·고도화되는 사이버공격을 사전에 예방하고 대응능력을 향상할 수 있도록 사이버위기 대응체계를 지속적으로 강화하는 한편, 정보보안 전문인력 확보 및 전담조직 강화를 위한 정보보호담당관 신설에 최선을 다하겠다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 해양수산부 정보화담당관실에서는 해양수산 전반에 걸친 정보화기본계획을 수립하고 그에 따라 정보화사업을 추진하고 있다. 국민 편의 향상과 콘텐츠 산업 활성화를 위해 해양수산 공공데이터 개방을 확대하고자 노력하고 있으며, 해양수산 관련 산업 지원을 위해 통계 생산과 확대 등의 업무를 수행하고 있다. 특히, 해양수산 분야의 중단 없는 대국민서비스와 업무수행 지원, 정보유출 방지를 위해 정보보안정책 수립과 시행, 사이버위기 대응체계 확립, 정보보호체계 강화 등의 업무를 진행하고 있다.
▲을지연습 사이버테러대응훈련 우수기관(2015년)으로 선정돼 대통령 표창을 수상한 해양수산부 정보화담당관실 직원들
이러한 해수부 정보화담당관실의 2016년 주요 정보보호 업무와 활동 계획은 △해양수산부와 공공기관 대상으로 24시간 365일 사이버 보안관제 실시 △지능적·지속적인 사이버공격에 대한 분석·탐지·대응 강화를 위한 보안관제시스템 확충 △내부 직원 및 용역사업 참여인력에 대한 주기적인 보안 인식교육 및 보안점검 수행 △사이버위기 대응체계 확립을 위한 종합적 체계적인 사이버테러대응훈련 실시 △사이버침해사고 사전 예방 강화를 위해 정보통신기반시설 보안취약점 점검·조치 및 신·증설 시스템에 대한 사전 취약점 진단·제거 △개인정보 등 중요정보 인터넷 노출 주기적 검색 및 삭제 △정보보호체계 강화를 위한 주요정보통신기반시설 보호대책 마련 및 이행 등이다.
특히, 해수부는 정보보안의 중요성을 미리부터 인식하고 지난 7월에 정보기반보호팀을 자체적으로 구성해 운영 중에 있다. 현재 팀장을 주축으로 사무관 2명, 주무관 2명으로 구성해 정보보안, 개인정보보호, 사이버안전센터 및 정보통기반시설 관리·운영 등의 업무를 수행하고 있다. 또한, 지난해 11월 24일 33개부처 직제 일부개정에 따라 올 하반기에는 주무관 1명을 증원해 총 6명이 해양수산 분야 정보보안을 책임지고 있다.
하지만 애로사항도 적지 않다. 사회적으로 정보보안 이슈들이 증가하는데 비례해 정보보안 업무 범위가 확장되는 반면, 정보보안 전담인력은 턱없이 부족한 추세이기 때문이다. 이와 관련 강재화 과장은 “정보보안 전담 조직이 직제에 반영되지 않아 업무 추진 시 한계에 부딪히는 경우들이 있다”며 “나날이 발전하는 사이버공격 기술에 대응하기 위한 보안관제 시스템을 확충하고자 예산을 요구하더라도 부서 내의 여러 담당업무 중 일부에 지나지 않아 예산 확보가 힘들다”고 호소했다.
이와 함께 공무원들의 정보보호 의식에 있어 개선사항도 적지 않다는 지적이다. 이에 대해 강 과장은 단 한명의 방심으로 인해 조직 전체를 위험에 빠뜨릴 수 있음에도 아직까지도 사이버위협에 대한 경각심을 갖지 못 하고 보안을 귀찮고 하찮은 것으로 생각하는 사람들이 있다며, 보안 권고사항 수행 및 보안점검 시 비협조적인 경우가 있다는 점을 아쉬워했다.
이에 대해 강재화 과장은 “보안의식 향상을 위해 주기적인 집합교육 실시, 정보보안 사이버교육센터 개설·운영 및 소속 산하기관 자체 보안교육 시 전문강사를 지원하는 등 정보보안교육 체계를 개선해 전직원이 자발적으로 보안태세를 확립할 수 있도록 노력하고 있다”고 밝혔다.
이번 공무원 응시생의 합격자 조작 발표 사건에서 알 수 있듯이 보안의 가장 큰 위협은 사람이다. 그렇기 때문에 해수부에서 정보보호를 위해 가장 신경 쓰고 있는 것은 정보보안의 인식교육과 보안점검이다.
이와 관련 강재화 과장은 “보안의 가장 큰 위협은 사람이라고 해도 과언이 아니다”라며 “소속 직원뿐만 아니라 용역업체 참여인력을 대상으로 주기적인 정보보안 인식교육 및 보안점검을 실시하고, 체계적이고 종합적인 사이버테러대응 훈련을 통해 사이버공격에 대한 직원들의 예방·대응 능력을 제고하고자 노력하고 있다”고 밝혔다. 이러한 노력은 지난 2015년에는 을지연습 사이버테러대응훈련 우수기관으로 선정돼 대통령 표창 수상으로 빛을 발했다.
또한, 북한의 사이버위협 대응을 위해 평소 주기적인 보안취약점 발굴·조치, 정보보안 인식교육 및 해킹메일 대응훈련 등을 지속적으로 수행하고 있다.
지난 1월 남북간 갈등 고조 등에 따른 국가·공공기관 사이버위기 경보 발령 이후부터 해수부는 비상근무태세에 돌입해 보안관제를 강화하는 한편, 주요정보통신기반시설 특별점검, 상주 용역업체 특별점검 등을 통해 보안관리실태를 재점검하고 정비하는 등의 노력을 펼쳐나가고 있다.
정보보호 강화를 위한 해양수산부의 향후 계획에 대해 강재화 과장은 “나날이 지능화·고도화되는 사이버공격을 사전에 예방하고 대응능력을 향상할 수 있도록 사이버위기 대응체계를 지속적으로 강화하는 한편, 정보보안 전문인력 확보 및 전담조직 강화를 위한 정보보호담당관 신설에 최선을 다하겠다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
