과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 4500만원의 예산을 투입해 사이버 보안 위협을 실시간으로 탐지하기 위한 24시간 통합 보안관제 운영을 추진한다.

과기정통부와 KISA는 10일 주요 침해사고 탐지·조치·대응 시스템에 대한 사이버 보안 위협을 실시간으로 탐지하고 대응하기 위해 24시간 통합 보안관제 운영을 추진한다고 밝혔다.

현재는 침해사고 탐지·조치·대응을 위한 독립적인 역할을 수행하는 6개 시스템들이 인터넷 데이터 센터(IDC)에 각각 분산되어 운영 중이다. 하지만 이번 사업에 따라 IDC(논현, 영동, 분당, KISA)에서 각각 운영되고 있는 6개 시스템의 보안장비에 대해 24시간 통합 보안관제를 추진한다.

보안관제 사업에 따라 선정된 업체는 보안 이벤트 모니터링 및 분석을 통해 주요 해킹 시도 등의 사이버 보안위협을 감시 및 이상 징후 탐지를 수행해야 한다. 또 사이버 보안위협이나 이상 징후 탐지 시 초등 분석·보고 및 영향도 파악 후 즉각적인 방어 및 피해확산 방지 조치를 수행해야 한다.

사이버 보안위협 및 이상 징후 발생 시 진흥원 시스템 담당자들에게 즉각적인 통보를 수행해야하며 이를 위해 전화·핸드폰·이메일·SMS 등의 핫라인을 구축·운영해야 한다.

KISA 관계자는 "사이버 보안위협으로부터 보안성과 가용성을 확보하고 신속하게 대응하기 위해서는 각 시스템을 대상으로 한 통합 보안관제가 요구된다"며 "침해사고 탐지·조치·대응 시스템 보안장비에 대한 24시간 보안관제를 수행하면 주말이나 공휴일·퇴근 후에도 시스템에 대한 보안 위협이 감지되면 즉각적인 대응이 가능할 것이다"고 말했다.

사업기간은 2023년 1월 1일부터 12월 31일까지다.

이유정 기자 uzzoni@chosunbiz.com