한국인터넷진흥원(KISA)에 구축된 C-TAS 개요도. |
민간과 공공기관을 아우르는 통합 사이버 위협 정보 분석·공유 시스템 체계가 연내 구축된다. 이 경우, 디도스(DDoS) 공격이나 악성코드 공격 등 침해사고 발생 시 신속한 대응이 가능해질 전망이다.
미래창조과학부 관계자는 16일 "올 연말까지 한국인터넷진흥원(KISA)의 사이버위협 정보분석시스템(C-TAS)과 정부통합전산센터가 구축한 범정부 로그분석시스템(nSIMS)을 연동할 계획"이라고 밝혔다.
C-TAS는 민간 네트워크를 통해 유입되는 악성코드 정보와 취약점, 침해사고 분석정보 등을 체계적으로 수집, 분석해 주요 통신사 및 포털, 쇼핑몰, 보안업체와 관계기관간 신속히 공유하기 위해 KISA가 구축한 사이버 위협 정보분석 시스템이다. 지난 8월부터 본 가동에 들어간 결과, 사이버 위협 정보 분석시간을 기존 6시간에서 30분 이내로 단축됐다는 게 미래부측 설명이다.
범정부 로그분석시스템(nSIMS)은 빅데이터 분석 기술을 적용해 정부통합전산센터내 2만4000대 서버에서 발생되는 공격정보를 실시간 탐지해내는 시스템이다. 행정· 공공기관을 겨냥한 지능화된 사이버 공격이나 디도스 공격을 방지하기 위해 도입됐다.
현재 분리 운영되고 있는 C-TAS와 nSIMS 시스템이 연동될 경우, 민간과 공공기관을 아울러 사이버 위협 정보에 대한 보다 빠른 분석과 공유가 가능해지고 해킹, 디도스 등 사이버 공격 발생시 효율적인 대응이 가능해질 것으로 정부는 기대하고 있다.
이들 시스템은 지난해 3.20 사이버테러 및 6.25 사이버 공격 등을 계기로 청와대와 국정원, 미래부, 국방부, 안행부 등 16개 관계부처 합동으로 수립된 '국가 사이버안보 종합대책'의 일환으로 구축됐다.
미래부에 따르면, 대책안 발표 이후 정부는교통, 에너지, 통신, 행정 등 주요 정보통신기반시설 지정대상이 작년 209개에서 올해 292개로 확대했다. 아울러 개발단계부터 보안 취약점을 사전 제거할 수 있는 '시큐어 코딩' 기법을 모바일 전자정부 서비스에도 확대 적용했다.
최정예 화이트 해커 양성도 주요 성과로 꼽히고 있다. 정부는 고등, 대학생 중심의 차세대 보안리더(B0B) 과정과 재직자 중심의 최정예 사이버 보안인력 양성(K-Shield) 과정을 통해 매년 240명을 양성하고 있다.
특히 청소년 정보보호 인재 양성을 위해 중·고등학생 대상의 4개 대학에 정보보호 영재교육원을 지정하고 마이스터고(대덕전자기계고)를 신설했으며, 군 입대로 인한 경력단절을 해소하기 위해 한국형 탈피오트 양성사업도 진행 중이다.
한편, 정부는 기업의 자율적 정보보호 투자를 활성화하기 위해 조세감면을 올해 7%에서 내년 10%로 확대하고, 정보보호 서비스 투자비용에 대한 조세 감면(25%)도 적용하고 있다며 민간기업들이 이를 적극 활용해 줄 것을 당부했다.
미래부 관계자는 "국가 사이버안보 종합대책 시행을 계기로 국가 전반의 사이버 안보 수준이 한층 강화됐다"고 평가한 뒤 "앞으로도 이를 차질없이 추진해 국가 사이버보안 역량을 지속적으로 제고해 나갈 계획"이라고 밝혔다.
성연광기자 saint@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.