'정보보호'에 해당되는 글 298건

  1. 2019.09.06 정부·공공기관 정보보호 책임관 지정 의무화 법안 발의
posted by 알짜 정보 岳岩 2019.09.06 07:32

송희경 의원, 전자정부법 일부개정법률안 대표발의

[보안뉴스 권 준 기자] 송희경 의원(국회 과학기술정보방송통신위원회·자유한국당 비례대표)은 4일 정부·공공기관의 정보보호 책임관 지정을 의무화하는 등 전자정부 보안 시스템을 강화하기 위한 ‘전자정부법 일부개정법률안’을 대표발의했다.

[이미지=iclickart]


우리나라는 지난 4월, 세계최초로 5G 상용화에 성공, 어느 나라보다 빨리 초연결 시대로 진입하면서 산업 혁신에 대한 기대감을 높여왔다. 그러나 온·오프라인의 경계가 허물어지고, ICT 인프라를 중심으로 모든 것을 묶는 초연결이 가속화될수록 사이버공격으로 인한 피해 또한 급증하고 있다. 전문가들이 4차 산업혁명 시대 사이버보안의 중요성을 입 모아 강조하는 이유다.

이미 사이버보안 위협은 지속적으로 확대되고 있다. 현재 하루 평균 공공기관 대상 사이버공격 신고 건수는 무려 약 139만 5천건에 달한다. 지금도 북한·중국·러시아·이란 등 다양한 국가발 공격이 잇따르고 있는 실정이다. 특히 지난 7월, 북한 추정 해커 조직(금성121)이 국회를 상대로 피싱 메일 살포 방식의 사이버 공격을 자행했고 25여개 의원실이 피해를 입기도 했다.

이렇듯 정부·국회·공공기관에 대한 사이버 공격이 심각함에도 불구, 대응 시스템은 턱없이 부족하다. 문제는 제도 미비다. 현행 법률에 따르면 행정·공공기관의 경우 정보보호 책임관 지정에 관한 근거규정이 없는 실정이다. 하루에도 수 없이 빗발치는 사이버공격을 방어하기 위한 전략을 수립할 정보보호 책임관은 ‘있어도 그만 없어도 그만’인 셈이다. 현행 제도로는 사이버 공격에 대한 공공기관의 책임 있는 대응이 불가능한 이유다.

▲송희경 자유한국당 의원[사진=송희경 의원실]

반면, 주요정보통신기반시설(정보통신기반법), 정보통신 서비스(정보통신망 이용촉진 및 정보보호 등에 관한 법률), 전자금융업무(전자금융거래법) 등 민간 분야의 정보보호를 소관하고 있는 법률에서는 이미 CISO 지정을 의무화하고 있어 대조적이다.

이에 송 의원은 △정부·공공기관의 정보보호책임관 지정 의무화 △전자정부 관련 소프트웨어 개발에 관한 보안조치 근거 △정보보호 등급별 보안대책 시행 근거를 담은 전자정부법 일부개정법률안을 대표발의했다.

송 의원은 “주요 선진국은 이미 사이버공격 대응을 위한 기본법을 마련하고 전폭적인 투자를 이어오고 있다”며, “반면, 북한의 성동격서식 사이버 도발의 직접적인 영향권 아래에 있는 우리나라는 사이버안보 확립을 위한 최소한의 제도조차 마련되지 않아 이를 개선하고자 개정안을 대표발의했다”고 설명했다.

아울러 송 의원은 “개정안을 통해 전 방위적으로 확산되고 있는 사이버공격에서 국가안보와 국민의 안전을 담보할 시스템이 마련되기를 기대하며, 조속한 시행을 위해 최선을 다하겠다”고 밝혔다. 보안뉴스

댓글을 달아 주세요