보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[식목일] 산림청 ‘산림사이버안전센터’, 산림보호와 보안강화 두 마리 토끼 잡아라

입력 : 2024-04-04 18:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
산림과 사이버 보안, 국민의 안전 및 재산과 밀접하게 연결돼
산림청 산림사이버안전센터에서 시스템 보안과 위협관리 및 보안관제 업무 수행
“대국민 산림 행정 서비스를 안전하게 보호하고 업무 연속성 보장할 것”


[보안뉴스 박은주 기자] 매년 4월 5일은 식목일이다. 한국 전쟁 이후 황폐해진 산림을 복원하고, 산지의 자원화를 위해 제정된 날이다. 우리나라 산림을 보호하고 산림 자원 증식 등 산림에 관한 전반적인 업무는 산림청이 관장하고 있다.

▲산림사이버안전센터 전경[사진=산림청]


한국은 국토 대비 산림이 차지하는 면적이 63%로 세계 평균치의 2배에 달한다. 산림청은 광활한 산림을 재난, 기후위기로부터 보호하고, 유지해야 하는 소임을 맡고 있다. 산림과 더불어 산림청이 보호해야 할 것이 바로 ‘보안’이다. 산림과 보안, 낯설게 느낄 수 있지만 산림과 사이버 보안은 국민의 안전 및 재산과 밀접하게 연결돼 있다.

국가산불위험예보 시스템, 산사태 정보 시스템 등 국가 재난을 관리하는 여러 정보 시스템들이 산림청과 연관돼 있기 때문이다. 따라서 산림청의 각종 정보 시스템과 데이터를 보호하는 것이 산림과 더불어 국민의 안전을 유지하는 일이 되고 있다.

산림청은 정보보안 체계를 강화하기 위해 지난 2018년 ‘산림사이버안전센터’를 개설했다. 산림청의 이원희 산림디지털담당관은 “산림사이버안전센터은 산림청 시스템의 보안을 관리하는 안전센터로, 365일 24시간 관제 및 사이버 위협과 장애를 탐지하고 대응하는 전문 기관”이라고 소개했다.

산림사이버안전센터는 산림청 본청을 비롯해 1차 소속기관(지방청, 책임운영기관 등), 2차 소속기관(국유림관리소, 산림항공관리소, 자연휴양림, 국립산림과학원 연구소), 산하기관 등 총 103개 기관의 실시간 보안관제 및 침해사고 대응 활동을 이어가고 있다.

▲국가산불위험예보 시스템 홈페이지[이미지=보안뉴스 캡처]


특히 산림청 자체 시스템과 더불어 국가산불위험예보 시스템, 산사태 정보 시스템, 산지정보 시스템 등 국가 재난관리 정보 시스템을 운영하고 있다. 이는 국민의 안전과 재산에 밀접하게 연관된 시스템으로 무결성, 가용성 및 보안이 요구된다. 이원희 담당관은 “국가산불위험예보 시스템 등 국가 재난관리 정보 시스템은 내부적인 시스템으로, 장애 방지에 초점을 두고 각종 위협을 관리한다”며 “행정안전부 산하 국가정보자원관리원과의 협업을 통해 운영하고 있다”고 설명했다.

이 밖에도 산림사이버안전센터에서는 사이버 침해 및 위협에 대한 탐지 및 대응을 통해 안정적인 대국민 서비스와 임업인·산림 인가 지원을 위한 사이버 보안 체계를 운영한다. 특히 정보보안 점검 및 취약점 진단과 훈련, 교육 등 예방 활동을 통해 보안을 유지하고 직원의 보안 수준을 높이는데 기여하고 있다.

공공기관 노린 사이버 공격, 산림사이버안전센터의 목표는?
국가정보원은 지난 1월 ‘사이버 위협 동향과 국정원의 대응활동’을 주제로 한 언론 간담회에서 2023년 우리나라 공공분야 대상으로 하루 평균 약 162만건의 국가배후 및 국제 해킹조직의 공격 시도가 벌어졌다고 밝혔다. 공격 주체로는 북한이 80%로 가장 많았으며, 중국은 5%, 러시아, 기타 순으로 나타났다. 또한 북한 해킹그룹이 공공기관 및 각종 설치 프로그램을 위장해 악성코드를 유포하고 있어 각별한 주의가 요구된다고 밝힌 바 있다. 이처럼 해킹 조직의 표적이 되는 공공기관의 보안역량 강화가 필요한 때이고, 산림청도 예외는 아니다.

산림청은 ‘산림사이버안전센터’를 통해 내·외부 사이버 공격으로부터 대국민 산림 행정 서비스를 안전하게 보호하고 업무 연속성을 보장하겠다는 목표를 세우고 있다. 더불어 △관내 전문 인력을 활용한 침해사고 예방 및 대응체계 구축 △보안관제시스템 운영 및 관리를 통한 관제 수준 제고 △정보보호 시스템 유지보수와 연계된 보안업무 추진 △각종 사이버위협 예방활동 추진 △관제품질 일관성 유지를 위한 분석 프로세스 및 대응방안 마련 △품질 표준화 등 보안체계 강화를 위한 중점 추진전략을 세웠다.

또한 ‘2024 산림청 주요업무 추진계획’를 통해 산림경영의 디지털화와 첨단 연구·개발 강화를 목표로 하고 있다고 밝혔다. 이에 따라 산림청의 정보보안 및 보안체계 강화가 더욱 중요해졌다. 이원희 담당관은 “정부 정책에 발맞춰 산불위험예보 시스템 등을 보안 1등급 시스템으로 상향하기 위한 협의가 이뤄지고 있다”고 설명했다. 더불어 “빈번한 사이버 위협을 조기에 감지하고 대응해야 한다는 데 공감한다”며 “추후 인공지능(AI)을 활용해 위협에 신속하게 대응할 수 있는 시스템 도입을 검토하고 있다”고 밝혔다.

▲산림공익기능별 평가액[자료=산림청]


한편 2023년 4월 산림청이 발표한 ‘산림공익기능 평과결과’에 따르면 산림의 공익기능 가치가 2020년 기준 259조에 달했다. 산림경관제공기능 31.8조원(12.3%), 산림휴양기능 28.4조원(11.0%), 토사유출방지기능 26.1조원(10.1%), 산림정수기능 15.2조원(5.9%) 순으로 평가됐다. 이처럼 산림은 자연적 가치뿐만 아니라 경제적 가치를 생산하고 공익의 기능을 창출하고 있는 우리에겐 가장 필수적인 자원인 셈이다.

식목일을 맞아 산림의 중요성을 되새겨 보고, 산림보호와 산림행정 디지털화를 위한 보안의 중요성을 인식하는 계기로 삼아보면 어떨까.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)