정부, 협력업체 보안 강화 나선다

올해 정보보호예산 전년대비 10.9% 증액 … 금융 ISMS 등 금융보안 강화

아주경제 장윤정 기자 = KB국민, NH농협, 롯데카드 등 카드사의 사상 유례없는 개인정보 유출 사고를 계기로 정부가 협력사 보안 대책 강화에 나섰다. 보안 예산도 전년에 비해 10.9% 증액했다.

그간 금융감독원, 금융위원회 중심으로 별도 관리되던 금융권 보안을 'ISMS(정보보호관리체계) 인증', '기업 정보보호관리등급제도 시행' 등을 계기로 보다 강력하게 단속할 방침이다.

미래창조과학부는 26일 전년 366억5500만원이었던 정보보호 예산을 올해 406억5700만원으로 10.9% 증액한다고 밝혔다. 

오승곤 미래창조과학부 정보보호과장은 "전년도에 비해 10.9% 정보보호 예산을 증액, 시행한다"며 "연초부터 발생한 카드사 개인정보 유출사고 등으로 국민들의 정보보호에 대해 높아진 관심을 반영, 금융권 등 민간 정보보호강화에 힘쓸 것"이라고 밝혔다.

2013년도부터 정보통신망법 개정에 따라 정보보호 관리체계 인증이 의무화되고 금융 등 기존에 포함되지 않았던 분야도 ISMS 인증을 반드시 받도록 법이 개정됐다. 이에 따라 기존 예외 대상이던 금융도 올해부터 ISMS 인증을 받아야한다. 

현재 미래부는 금융기관에 대한 '금융 ISMS' 제도를 정립중이다. 지난해 말 기준 금융기관중에서 KB국민은행 등이 ISMS 인증을 받았다. 나머지 은행권도 인증심사를 추진중이며 이번 카드사 정보유출 사고를 계기로 인증을 받으려는 금융권의 신청이 빨라질 것으로 예상된다.

오승곤 과장은 "연이어 터지고 있는 금융권 대상의 사이버 공격으로 견고한 보안태세 확립 필수"라며 "ISMS인증 역시 이에 대비하기 위한 인증체계로서 현재 금융위와 협의해 지속적으로 확대 적용할 방침"이라고 설명했다.

민간 정보보호실태 및 협력사 보안 현황 등을 조사하기 위해 긴급점검 실태조사반을 꾸려 실태조사에 나선다. 

정부는 협력업체 보안대책도 강화하고 있다. 정부기관 IT시스템의 유지보수업체에 대해 원격관리 금지 및 외주인력의 출입통제 강화, USB와 노트북 등 이동매체에 대한 통제 철저 등을 요구하고 있다.

특히 정부기관 등에 협력 업체의 하드웨어(H/W) 및 소프트웨어(SW)에 대한 무결성 검증 같은 보안조치와 악성코드 감염 여부를 실시간으로 점검토록 요청했다.

이외에 정부는 공공부문에 대한 IT시스템 사업 시 보안수준 평가를 위한 가이드라인을 만들고, 미래부 주도로 중소 IT 기업에 대한 보안기술 지원을 위한 ‘정보보호 지원센터’도 연내 2~3개 정도 구축할 예정이다. 부가통신사업자 설립 신고 시 정보보호 조치 강화를 위한 제도 개선도 추진한다.

오 과장은 "이번 사건을 계기로 민간 정보보호 수준을 높이기 위해 ISMS 인증, 긴급 점검실태조사 등에 나설 것"이라며 "금융뿐 아니라 민간 전체의 보안수준을 높이기 위한 전략을 추진할 예정"이라고 강조했다.