9월부터 차관급의 '전자정부서비스보안위원회' 가동해 범정부적 강력 대응

행정자치부(장관 박명재)는 최근 '전자정부 웹 서비스 보안 취약점 대응지침'을 수립하여 전자정부 서비스를 제공하는 모든 행정기관에서 22개의 보안 취약점을 긴급 개선하도록 조치했다.

전자정부 웹 서비스의 22개 보안 취약점은 ▲정보탈취용 악성 프로그램 설치 방지기능 부적절(5개) ▲시스템 접근권한 통제기능 부적절(6개) ▲주요정보 노출 방지기능 부적절(5개) ▲사이버 공격 차단기능 부적절(6개) 등으로 대부분 악성 프로그램에 의한 웹사이트 변조, 정보 탈취 등의 문제를 발생시키는 항목이다.



▲ 사이버 공격 기술의 변화 추이



행자부는 보안 취약점을 해결하기 위해 각 행정기관에서 대응지침을 참고하여 시스템을 일제 점검한 후, 나타난 문제점에 대해 프로그램 소스를 수정하거나 시스템 운영 및 관리 체계를 개선할 것이라고 한다.

특히 운영중인 웹 사이트의 보안 취약점을 개선하려면 수개월이 소요된다며, 모든 전자정부 시스템의 설계 단계부터 웹 보안 취약점 개선방안이 반영되도록 하는 것이 중요하다고 밝혔다.

정부는 이와 관련해 전자정부의 보안 수준을 높이고 범정부적으로 사이버 공격에 대응하기 위해 각 부처 차관급으로 구성된 '전자정부서비스 보안위원회'를 금년 9월부터 본격 가동한다.

보안위원회는 전자정부서비스 보안대책, 전자정부 사이버 공격 침해대응 등을 비롯해 최근 문제가 되고 있는 전자정부 웹 사이트 보안 취약점을 집중 점검해 보완해 나갈 계획이라고 밝혔다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지