올해 16개 시· 도 사이버침해대응 시스템 구축… 내년 시· 군· 구 단위로 확대
행안부에서 추진하는 G써트 사업은 행정정보시스템에 대한 자산위험관리를 기반으로 각종 침해사고 분석· 대응 및 정보축적 관리를 위한 사이버 침해대응(종합보안관제) 시스템을 구축하는 사업이다. 중앙에 비해 해킹, 악성코드 등 각종 사이버침해에 상대적으로 취약한 시·도의 침해 대응력을 기르기 위해 추진되는 것이다. 실제 2007년 공공분야 사이버침해 사고건수 7,588건 중 지자체에서 발생한 침해사고가 3,827건으로 전체 50%를 차지한 것으로 파악됐다.
▲ 행안부 G써트 사업 <목표 시스템 개념도>
이 사업으로 사이버 침해 사전 예방책을 수립 가능한 중앙과 지방간 사이버침해 공동대응 체계를 구축하게 된다. 시도별 '사이버침해대응센터'를 구축하게 되며 행안부 산하기관인 한국지역정보개발원(KLID)에서 전자지방정부 사이버침해대응센터를 통해 추가 기술 지원을 하게 된다. 행안부는 올해 내 시·도 사이버침해대응시스템 구축을 완료하고, 내년에 행안부와 시․ 도간 사이버침해대응시스템을 연계하는 것을 목표로 하고 있다. 시군구 사업은 내년 시도에서 자체적으로 진행할 예정이다.
그동안 시·도의 통신망 트래픽에 대한 확인이 불가능했고 사이버침해사고 발생시 16개 시· 도, 232개 시·군·구 전체 지자체에 대한 종합적인 자산 피해규모 확인 및 대응도 어려웠다. 이번 사업을 통해 안전한 지방전자정부서비스를 위한 기반이 마련됨은 물론, 정보시스템 자산위험, 취약점 관리 등 관리적 보안관제 체계 구축을 통해 다양한 사이버 위협에 능동적으로 대처할 수 있게 될 것이라는 게 행안부의 설명이다.
이번 사업은 각 시도 단위로 7월 초 부터 본격화될 것으로 보인다. 사업 규모는 시도별 사업 범위, 예산, 도입해야 할 장비 등에 따라 4억 이하로 하는데도 있고, 7~8억 정도로 잡고 있는 곳도 있으며 천차만별인 것으로 파악된다. 이번 사업으로 가장 크게 특혜를 입게 되는 ESM(통합보안관리)시스템 관련 업체들은, G써트 사업이 400억 규모의 교육부 E써트 사업보다 더 큰 대형 사업이 될 것으로 기대하고 있다.
행정안전부 정보화전략실 정보보호정책과 박정란 주사는 "2006년부터 사업을 위한 기본 계획을 수립하는 등 준비 작업을 거쳐 시도와 합동작업을 통해 상황을 점검하고 어느 범위까지 구축해야 하는지 파악해 구체화된 표준 모델을 올 4월 각 시․도에 통보했다"며 "당초 2010년까지 사업을 완료할 예정이었으나, 사이버 공격의 양과 질적 수준이 점차 높아짐에 따라 침해대응시스템 구축이 시급한 만큼 사업을 조기에 신속히 마무리할 계획"이라고 밝혔다.
■ 연도별 구축 내용
2008년: 행안부, 시도 사이버침해대응시스템 구축
행안부
- 시도 정보시스템 자산에 대한 종합위험관리체계 구축
- 시도 사이버침해사고 종합분석/관리, 사이버침해사고 조기 경보 등 사전 대응체계 구축
- 사이버 위협정보 축적/관리 시스템 구축
시도
- 보안관제를 위한 보안로그/ 유해트래픽 수집시스템 구축
- 사이버침해 통합 모니터링을 위한 시도 보안관제 시스템 구축
- 보안관제를 위한 시도 상황실 설치 및 보강
2009년: 행안부와 시도간 사이버침해대응시스템 연계
행안부
- 중앙/지자체 간 사이버침해대응센터 연계를 통해 사이버위협정보 공유, 침해사고 발생시 상호 협조체계 구축
- 중앙의 사이버침해 대응관련 전문 기술지원, 사이버침해발생 정보 조기경보 등 지자체 보안관제 지원체계 마련
시도
- 중앙/ 지자체간 '사이버침해대응센터' 연계 시스템 구축
- 시도 사이버침해 취약점 진단 시스템 구축
- 시군구 주요정보시스템 사이버침해대응 범위 확대
관련기사
김정은 기자
jekim@itdaily.kr