제16차『정보통신기반보호위원회』개최
- 작성자 : 김슬아
- 등록일 : 2012.11.29
- 조회수 : 8138
“스턱스넷 등 새로운 유형의 사이버 공격 대비책 마련”
-제16차『정보통신기반보호위원회』개최 -
❏ 스턱스넷 등 新유형의 사이버공격에 대비한 정보통신기반시설 보호 대책 마련
❏ 주요정보통신기반시설에 대한 취약점 분석·평가 기준 강화
❏ 교통신호 및 상수도 제어시설 등을 주요정보통신기반시설로 신규 지정
□ 정부는 11.29.(목) 제16차『정보통신기반보호위원회』(위원장 임종룡 국무총리실장)를 개최하고, 새로운 유형의 사이버공격에 대비한 정보통신기반시설* 보호강화 대책 등을 논의하고,
ㅇ 국가 기간정보통신시설을 보호하기 위한 각종 제도와 기준 등을 새롭게 정비하였다.
* 정보통신기반시설 : 안보․행정․국방․치안․금융․통신․운송․에너지 등 관련 전자적 제어․관리시스템 및 정보통신망(정보통신기반보호법 제2조)
□ 이날 회의에서 정부는 스턱스넷* 등 고도화된 컴퓨터 바이러스 등으로부터 각종 제어시설을 안전하게 보호할 방안과 함께
ㅇ 주요정보통신기반시설에 대한 취약점 분석·평가 기준을 개정하여 기간정보통신시설에 대한 체계
적인 관리체계를 마련하였다.
* 스턱스넷(Stuxnet)은 원자력발전소, 송유관, 공장생산시설 등 국가기반시설을 마비·파괴 목적으로 개발된 컴퓨터바이러스
□ 이에 따라 앞으로는 주요정보통신기반시설에 대한 보안수준이 전반적으로 강화될 것으로 기대되고, 시스템의 취약점에 대한 분석과 평가도 더욱 정밀해질 것으로 기대된다.
□ 이날 논의된 안건의 주요내용은 다음과 같다.
① 정보통신기반시설의 취약점 분석·평가 기준 개선
- 종래 2년마다 실시하였던 취약점 분석평가를 앞으로는 매년 실시토록 하여 평가주기를 단축하였고
- 새로이 등장하는 취약점에 대응하기 위해 취약점 점검 항목을 대폭 신설·확대하였다.
② 제어시설 보호강화를 위한 유관기관 협조체계 강화
- △전문가 T/F구성 △제어시스템 전용 백신개발 △제어시스템테스트환경 지원 등 분야별로 한국인터넷진흥원, 보안업체, 제어시설 관리기관 등 유관기관의 역할 및 협력방안을 표준화하였다.
* 한국인터넷진흥원에 제어시설 보호 전담지원센터 설립 예정
* 한국인터넷진흥원에 제어시설 보호 전담지원센터 설립 예정
- 아울러, 디도스, 사이버 해킹 등 산업바이러스의 보안위협에 선제적으로 대응하기 위해 올해 말까지 ‘산업 제어시스템 테스트베드’를 구축할 계획이다.
③ 교통·정수시설 등 국민생활과 밀접한 관련이 있는 제어시설에 대한 강화된 보호대책 추진
- 주요정보통신기반시설의 제어시스템 보안 강화를 위해 중요 제어망은 외부망과 물리적으로 분리 운용할 수 있도록 전용 방화벽을 설치·운용하고
- 내․외부 업무망과 연동이 필요할 경우 반드시 일방향 통신 등 안전한 망 연동기법을 사용토록 하며
- 폐쇄망 운용 제어시설의 경우에도 USB 등 비인가 정보통신기기의 사용이 불가능하도록 전용솔루션을 도입할 계획이다.
- 아울러, 일부 정보보호 관리수준이 낮은 제어시설 관리기관을 위한 사고 유형별 대처 방안 등 정보보호 가이드라인을 마련하고, 관리자 교육 및 외주 용역업체 대상 보안 관리도 강화키로 하였다.
④ 협력업체 직원에 대한 관리․감독 강화
- 특히 기반시설 유지보수에 참여하는 협력업체 직원에 대한 시스템 관리자 권한부여 금지 등의 정보보호관리지침을 마련하고 보안관리 실태점검을 강화할 예정이다.
⑤ 주요정보통신기반시설 신규 지정
- 국민생활에 중대한 영향을 미치는 교통신호, 상수도 등을 주요정보통신기반시설로 신규지정(14개)하여 보호대책을 수립하고 체계적인 예방 및 대응체계를 마련할 계획이다.
□ 이날 회의에서 위원장인 임종룡 국무총리실장은 “18대 대통령 선거가 20여 일 앞으로 다가온 만큼, 국가 기간 정보통신시설에 대한 사이버 테러 등 위협 행위 가능성이 높다”고 말하고
ㅇ 각 기관은 발생 가능한 모든 유형의 사고를 염두에 두고, 시설 보호대책을 수립, 차질 없이 이행해 나갈 것을 당부하였다.
□ 또한, 본격적인 동절기에 대비한 원활한 전력 공급을 위해 발전소 전력 제어시스템, 송배전 시스템 등을 철저히 관리하여 우리 경제와 국민 생활에 불편함이 없도록 조치해 줄 것도 거듭 강조하였다.