중앙부처 소속 기관까지 디도스 대응시스템 확대

행안부, SW개발보안제 도입 추진도

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


사이버공격 등에 선제적으로 대응하기 위해 디도스(DDoS) 대응시스템 확대, 소프트웨어개발보안제도 도입 등이 추진될 전망이다.

행정안전부에 따르면, 올해 320여개 중앙부처 소속기관의 웹사이트에 대한 디도스 공격 대응시스템 구축을 추진한다. 그동안 중앙부처 및 시도 시군구는 디도스 대응장비를 구축했지만 중앙부처 소속기관은 전용장비가 없어 디도스 공격시 대응이 미흡했다는 판단에서다. 이에 따라 경찰병원 등 320여 소속기관에 디도스 공격 발생시 유해 트래픽을 탐지해 차단하는 시스템을 구축할 계획이다.

이와 함께 전자정부 서비스 개발단계에서 SW보안취약점을 사전에 진단 제거하기 위해 소프트웨어 개발보안제 도입을 추진한다. 해킹이나 개인정보 유출 등은 대부분 SW보안 취약점을 이용하므로 보안장비 확충, 24시간 관제 뿐만 아니라 SW 보안취약점도 제거할 필요가 있다는 설명이다.

이를 위해 SW보안취약점 점검기준, 절차를 마련하고 점검 가이드를 개발할 계획이다. 또 보안 취약점에 대한 고려 없이 개발 운영중인 전자정부 서비스를 대상으로 웹 보안 취약점 점검, 모의해킹 상시 실시를 해 취약요소를 개선하기로 했다.

행안부는 또 중소사업자 등 취약분야 지원을 위해 개인정보보호 기술지원센터 운영을 강화하기로 했다. 기술지원 전담인력 배치를 통해 지원체계를 구축하고, 자가진단 프로그램을 제공해 적극적인 개인정보보호 활동을 유도한다. 또 찾아가는 컨설팅도 렌터카, 음반 및 서적 임대업, 전문서비스업, 자동차수리 등 10개 취약업종으로 확대된다. 개인정보 노출 모니터링도 지난해 5만개에서 올해는 공공기관 및 중소사업자 등 10만개 사이트로 확대해 주민번호 노출 등으로 인한 피해를 방지한다는 계획이다.

이와 함께 개인정보 영향평가사 자격제도 도입을 추진한다. 개인정보 영향평가 수행능력 확충 및 적절한 평가관리를 위해 공신력 있는 국가자격제도로 운영, 전문인력을 양성하기로 했다. 행안부는 개인정보 영향평가 시험범위, 출제방법, 운영방법 등에 대해 검토하고, 상반기에 시행령에 근거규정을 만들고 하반기에는 자격시험을 실시한다는 계획이다.

박정연기자 jypark@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사