[보안뉴스 김태형] 최근 연이어 발생한 사이버테러와 관련해서 정부는 국가 중요시설에 대한 보호조치를 강화하기로 하고 주요정보통신기반시설을 현 209개에서 2017년까지 400개로 확대한다는 계획을 발표했다.
이러한 계획을 구체적으로 추진하기 위해서 정부는 교통·철도 등 국민생활과 밀접한 관련이 있는 주요정보통신기반시설에 대해 사이버침해사고로부터 보호하고자 보호업무 추진에 필요한 관리체계 등의 세부사항을 규정한 ‘안전행정부 소관 주요정보통신기반시설 보호지침’을 제정하기 위해 지난 7월 18일자로 ‘안전행정부 소관 주요정보통신기반시설 보호지침’ 제정(안)을 입안예고했다.
이는 ‘정보통신기반보호법’ 제10조에 따라 안행부 소관 주요정보통신기반시설의 보호업무 추진에 필요한 관리체계 및 추진절차 등을 마련하기 위한 것이다. 이에 대한 상세한 내용은 다음과 같다.
△ 적용범위
안전행정부 장관이 지정 고시한 주요정보통신기반시설 관리기관
△ 주요내용
정보보호책임관·실무책임관·책임자 등 기반보호업무 관리체계
- (정보보호책임관) 안행부 총괄, (정보보호실무책임관) 시·도 총괄, (정보보호책임자) 기반보호 실무 담당
- 기반보호업무 협의·조정 등을 위한 ‘정보보호실무협의회’ 구성·운영
△ 주요정보통신기반시설 보호대책 수립 및 이행절차
- 기반시설 보호대책 제출, 적절성 검토·보완, 이행점검 등 추진절차 정의
- 기반시설 취약점 분석·평가 및 수시점검 등을 통한 조치사항 보완, 이력관리 등
△ 침해사고 대응 및 복구방안
연락체계 구축·통보 및 침해사고 발생시 대응, 복구 조치사항
제어시스템 등의 보안장비 설치, 네트워크 분리 등 예방 조치사항 등
△ 예고기간 : 공고일로부터 20일
△ 의견제출
이 지침의 제정(안)에 대해 의견이 있는 기관 단체 또는 개인은 2013년 8월 7일까지 다음사항을 기재한 의견서를 안전행정부장관(정보자원기반과)에게 제출하면 된다.
- 예고사항에 대한 항목별 의견(찬반 여부와 그 이유)
- 성명(기관 단체의 경우 기관 단체명과 대표자명), 주소, 전화번호
- 기타 참고사항 등
[김태형 기자(boan@boannews.com)]
댓글
댓글 쓰기