과기정통부가 직원이 없는 비업무시간 들어온 사이버공격에 대해 사이버안전센터에서 선제적으로 차단한 후 기관에 통보하는 형태로 피해를 막는다. 기존 피해 기관에 먼저 통보한 후 조치하느라 소요되던 물리적 시간을 줄이기 위함이다.
과학기술정보통신부(과기정통부)는 7월부터 소속·산하기관 대상으로 ‘사이버공격 긴급차단제’를 확대 시행한다고 1일 밝혔다. 최근 사이버공격 증가에 따른 신속한 대응 및 피해확산 방지를 위해서다.
이전에는 사이버안전센터에서 사이버공격 징후를 감지하면 소속·산하기관에 즉시 통보하고 소속·산하기관에서는 관련내용을 확인 후 차단 조치를 이행하는 단계로 진행됐다.
해당 기관 보안 담당자가 상주하지 않는 비업무시간에는 소속기관에 즉시 통보 후 조치까지 시간이 소요된다. 때문에 사이버 공격 및 탐지된 위협정보에 대해 사이버안전센터 민간 전문가의 협조를 받아 신속하게 대응하는 사이버공격 긴급차단제를 확대 시행하게 됐다.
과기정통부는 2019년부터 국립전파연구원 등 3개 기관을 대상으로 사이버공격 긴급차단제 운영을 시작해 제도의 효율성을 확인했다. 전면 확대를 대비해 11개 기관에 대해서는 시범운영을 진행한 바 있다.
1단계로 54개 소속·산하기관은 6월까지 긴급차단제 도입을 위한 사전점검 및 시험운용 등을 거친 후 7월부터 시행할 계획이다. 2단계로 8개 기관은 기관별 관리체계 마련 및 보안사항 검토 등 사전 준비 절차를 거쳐 향후 시행시기를 결정해 진행할 계획이다.
긴급차단제 확대 시행 이후에는 사이버공격 긴급차단제를 통해 심야나 휴일에도 외부 사이버 위협에 대해 신속성과 전문성을 제고하고, 안정성을 유지할 수 있게 될 전망이다.
류광중 과기정통부 기획조정실장은 "지능화·고도화 되는 사이버보안 환경에는 신속하고 유기적으로 대응하는 것이 무엇보다 중요하다"며 "소속·산하기관과 소통·협력을 강화하고 정보시스템 취약점 점검 및 개선, 사이버공격 모의훈련 실시 등을 통해 전체 기관의 사이버 공격 대응 역량을 지속적으로 강화해 나가겠다"고 말했다.
이인애 기자 22nae@chosunbiz.com