8월초 18개 부처 31명 보안관제 인력 채용한다

정부의 2018년 보안관제 전담인력 증원계획 24개 부처 48명 중 31명 위탁 채용
올해 추진 중인 정보보호 정책 통해 향후 차세대 지능형 보안시스템 구축할 것

[보안뉴스 원병철 기자] 행정안전부(장관 김부겸, 이하 행안부)가 8월 초 국가사이버고시센터를 통해 18개 부처 31명의 보안관제 인력 채용을 진행한다고 밝혔다. 행정안전부 정보기반보호정책과 임옥희 사무관은 ‘2018 정보보호의 날’ 기념식에 이어 열린 콘퍼런스에서 이와 같이 밝혔다.

[이미지=iclickart]

행안부는 2018년 4월 본지에서 보도했던 올해 보안관제 전담인력 24개 부처 48명 증원 계획에서 자체적으로 채용을 진행하는 6개 부처 17명을 제외한 18개 부처 31명에 대한 채용을 위탁받아 일괄 채용하겠다는 계획이다. 이번 채용대상에 들어가는 부처는 기획재정부, 과기정통부, 외교부, 문체부, 농식품부, 산자부, 복지부, 환경부, 고용부, 해수부, 식약처, 국세청, 병무청, 농진청, 중기부, 특허청, 기상청, 공정위 등 18개다. 원서접수는 오는 8월초 국가사이버고시센터에서 진행된다.

또한, 행안부는 2018년 추진하고 있는 4개의 행정분야 정보보호 정책도 소개했다.

1. 전자정부서비스 개발보안 확대
임옥희 사무관은 가트너 등의 발표를 보면 해킹 등 사이버공격의 75%가 SW 취약점을 이용하고 있다고 설명했다. 결함이나 오류 등이 내포된 SW는 심각한 사이버 보안사고의 위협을 초래할 수 있으며, 실제로 발생한 많은 공격이 SW 취약점을 통해 시작된 경우가 많다는 것. 때문에 SW 보안약점을 사전에 진단하고 제거해 해킹을 예방할 수 있어야 하며, 그 방법으로 SW 개발보안을 추진하겠다는 설명이다.

특히 SW 개발시 보안요소, 즉 암호화와 취약점 점검, 시큐어코딩과 개인정보에 대한 산정 근거를 마련할 계획도 행정안전부는 발표했다. 지난 2018년 6월 'SW 사업 대가산정 가이드' 내에 SW 개발보안(시큐어코딩)을 포함한 '보안성 수준 계수'를 신설한 것. 이에 따르면 최대 8%까지 대가 반영이 가능하기 때문에 개발보안의 제값 받기에 기여할 수 있을 것이라고 임옥희 사무관은 말했다.

2. 정보시스템 등급제 확대 추진
행안부는 모든 정보시스템에 동일한 보안관리체계를 적용하는데 재정적·자원적 한계가 있어 선택과 집중을 위해 등급제를 추진하고 있다. 이를 위해 지난 2017년 12월 등급 분류에 대한 기준과 가이드라인을 만들고, 이를 ‘정보시스템 구축 운영 지침’에 따라 정보시스템 등급제 적용을 의무화했다.

정보시스템 등급제는 1~5등급으로 구분하며, 예산과 인력투자, 장애등급을 차별적으로 관리해 효율성을 제고하기로 했다. 특히 등급에 따라 보안관리 기준을 7개 영역, 32개 세부영역, 96개 보안관리 기준을 제시했다.

3. 주요정보통신기반시설 보호 강화
또한, 행안부는 국가 생활 접점이 되는 주요 102개 시설을 ‘주요정보통신기반시설’로 지정해 관리하고 있는데, 이중 11개는 직접 관리하고 있으며, 91개는 지자체에서 관리하고 있다. 행안부는 주요정보통신기반시설을 보호하기 위해 서버/네트워크/DB/보안장비 등 관리, 물리, 기술적 항목 453개를 점검하는 ‘기반시설 취약점 분석·평가’와 기관별 현장맞춤 모의 시나리오 기반의 ‘기반시설 모의해킹’, 마지막으로 일방향 전송장비와 망간자료전송 장비 등 ‘핵심 보안장비 확충’에 노력하고 있다.

4. 공공사이트 이용 편의성 제고
마지막으로 행안부는 불필요한 공인인증절차를 개선하고 다양한 인증수단을 도입한다는 계획을 세웠다. 행안부는 이를 위해 본인확인 용도(로그인)의 공인인증서 단계적 대체수단을 적용(~2020)하고 생체/모바일 등 신기술을 활용한 다양한 인증수단을 도입하기로 했다. 또한, 전자서명법 개정 대비와 공공분야 전자서명 적용방안을 마련하고, 공공분야 공인인증서 관련법령 정비 등 제도도 개선하기로 했다.

행안부는 4가지 정보보호 정책을 성공적으로 수행해 향후 국가정보자원관리원(지능형 보안분석 시스템 구축), 한국지역정보개발원(빅데이터 기반의 보안관제시스템 구축, 지능형 보안관제 시스템 구축)과 함께 차세대 지능형 보안 시스템을 구축하겠다고 강조했다.
[원병철 기자(boanone@boannews.com)]

7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
	정보보호의 날(달) 모두 현행 유지
	정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
	1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
	매월 매일이 정보보호의 달(날), 기념일 폐지해야
	기타(댓글로)