과기정통부, 사이버 보안체계 고도화 나선다

연속 현장 간담회 개최

과학기술정보통신부는 박윤규 제2차관이 9일 KT과천타워에서 주요 정보통신사업자 기업(ISP), 정보보호 전문서비스 기업, 전문가, 유관기관 관계자 10여명과 함께 사이버보안 역량 강화를 위한 연속 현장 간담회를 개최했다고 밝혔다.

이번 간담회는 경제·사회·문화 등 모든 영역이 빠르게 디지털화되는 가운데 핵심 인프라인 인터넷서비스를 제공하는 주요 정보통신사업자들의 사이버 보안체계 현황을 점검하고, 보안체계 고도화 방안을 논의하기 위해 열렸다. 과기정통부는 이번 간담회를 시작으로 ISP 보안 대응체계 점검, 연구개발(R&D) 방향, 제로트러스트 도입 등 사이버보안 역량 강화를 위한 주제별 연속 현장 간담회를 약 5회에 걸쳐 개최할 예정이다.

사이버보안 역량 강화를 위한 연속 현장 간담회 참석자들이 기념사진을 촬영하고 있다. [사진제공=과학기술정보통신부]

최광희 한국인터넷진흥원 사이버침해대응본부장은 디도스 공격기법의 진화와 소프트웨어(SW) 취약점 악용 해킹 공격 사례, 공급망 보안·제로트러스트 체계 도입 필요성 등 주요 사이버공격의 분석과 대응 사례를 발표했다. 이어 유지연 상명대학교 교수가 기업 집단 대응체계 구축의 필요성, 사이버 위협정보 공유의 중요성 등 사이버보안 패러다임 변화에 따른 대응 방향을 발표했다.

주요 정보통신사업자별 보안체계 현황과 과기정통부(KISA)의 권고로 실시한 네트워크 장비 보안점검 결과를 공유했다. 각 기업이 최근 침해사고 사례 등을 참고해 시스템 및 네트워크 장비 설정 상태, 보안장비 현황 및 관리 체계 등을 확인하고 개선할 수 있도록 지난달부터 보안점검을 진행했다.

마지막으로 정보보호 전문서비스 기업, 전문가들과 함께 정보통신서비스의 안전한 제공을 위한 사이버 보안체계의 구체적인 고도화 방안과 정부의 정보통신사업자에 대한 실효적 정보보호 체계 점검 및 지원 방안 등을 논의했다. 정보통신사업자의 실질적인 사이버 보안체계 강화를 위해 정보통신망법과 정보통신기반 보호법 등 관련 법령 개정을 통한 제도 개선 및 지원 방안에 대해서도 다양한 의견이 나왔다.

박 차관은 “민생과 밀접한 관계를 갖는 주요 정보통신사업자의 견고한 사이버보안 예방·대응체계를 구축하는 것은 매우 중요한 과제이며, 정부는 정보통신사업자 대상 모의 침투 훈련을 강화하고 제로트러스트 모델 등 신 보안체계 도입에 박차를 가하겠다”며 “간담회에서 논의된 내용을 바탕으로 사이버보안의 중요성을 엄중히 인식하고 국민 생활과 국가의 안정을 위해 높은 수준의 보안체계를 구축·유지해주시기를 부탁한다”고 말했다.

오수연 기자 syoh@asiae.co.kr