[하비엔뉴스 = 강유식 기자] 정부가 최근 공공기관을 대상으로 한 해킹과 생성형 인공지능을 활용한 사이버공격 증가에 따라 대응체계를 강화한다.
과학기술정보통신부는 31일 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 ‘2024년 정보보호 정책 설명회’를 개최했다.
 |
| 과학기술정보통신부가 공공기관에 대한 해킹과 사이버공격에 대한 대응체계를 강화한다. [사진=연합뉴스] |
정보통신, 과학기술, 우편·금융 분야 공공기관 정보보호 책임자 200여명이 참석한 이날 설명회에서는 생성형 인공지능의 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 과기정통부의 ‘2024년 소속·산하기관 정보보호 중점 추진계획’을 공유했다.
과기정통부는 앞서 전문가 자문 회의를 거쳐 정보보안과 개인정보보호 2개 분야에 대한 중점 추진과제를 선정했다.
추진과제는 ▲사각지대 없는 보안관제 구축 ▲정보보호 기반 확대 ▲소속·산하기관 실태점검 강화 ▲사이버 침해대응 훈련 혁신 ▲전문가 현장 컨설팅 강화 및 정보보안 인식 제고 ▲소통·협력 추진체계 활성화 등으로, 365일 무중단 보안관제 체계를 운영하기로 했다.
특히 클라우드 환경 확대에 맞춰 보안관제 사각지대를 제거하고, 신종 공격기법에 대응해 인공지능 기반 공격탐지체계 등을 도입한다는 계획이다. 또 지난해부터 도입한 휴일·심야시간대 사이버 공격을 감지·차단하는 긴급차단제와 해킹 메일 신고 시스템을 강화해 정보보안 현장에 안착할 수 있도록 할 예정이다.
이외 소속·산하기관과 협력해 전담 인력, 조직, 예산 등의 기반 확대를 유도하고, 전담조직 설치와 예산확보도 추진된다.
소속·산하기관 정보보호 실태점검도 강화된다. 기관의 기본적인 정보보안 체계를 점검하고 정책 이행력 제고를 위해 감사와 성과평가의 환류 기능을 확대하고, 우수기관에는 평가 면제 등의 유인책을 부여하고, 미흡 기관은 컨설팅이 지원될 예정이다.
사이버 침해대응 훈련에 대한 혁신도 추진되고, 올해는 특히 훈련과정에 전문가 참여를 확대하고 다양한 훈련 체계를 구축해 훈련의 실전성을 강화할 계획이다. 또 소통·협력을 활성화하기 위해 다양한 정책 수요자가 참석하는 협의회를 운영하고, 개인정보보호 분야의 경우 ▲개인정보 관련 법적 이행상황 점검 및 안전조치 강화 ▲전담인력 확보 등이 추진된다.
송재성 정책기획관은 “65개 소속·산하기관의 정보보호는 과기정통부 지원만으로 완성되기 어려운 만큼 소속·산하기관 구성원 모두가 관심과 노력을 기울여야 한다”라고 말했다.
[ⓒ 하비엔뉴스. 무단전재-재배포 금지]
