스텍스넷·바이러스 등으로부터 제어시설을 안전하게 보호할 수 있는 방안이 마련된다.

국무총리실과 행정안전부는 29일 ‘제16차 정보통신기반보호위원회’를 개최해 새로운 유형의 사이버공격에 대비한 정보통신기반시설 보호강화 대책을 논의하고 제도와 기준 등을 새롭게 정비했다.

정부는 2년마다 실시했던 취약점 분석평가를 앞으로 매년 실시하고, 새로운 취약점에 대응하기 위해 점검항목을 신설·확대했다.

전문가 T/F 구성, 제어시스템 전용백신 개발, 제어시스템 테스트환경 지원 등 분야별로 한국인터넷진흥원·보안업체·제어시설 관리기관 등의 유관기관의 역할과 협력방안을 표준화하고 산업바이러스에 대응하기 위해 ‘제어시스템 테스트 베드’를 구축할 계획이다.

정부는 중요 제어망은 외부망과 물리적으로 분리 운용할 수 있도록 전용 방화벽을 설치·운용하고 내·외부 업무망과 연동이 필요할 경우 반드시 일방향 통신 등 안전한 망연동 기법을 사용토록 했다.

또한 폐쇄망 운용 제어시설의 경우 USB 등 비인가 정보통신기기의 사용이 불가능하도록 전용솔루션을 도입하고, 사고유형별 대처방안 등 정보보호 가이드라인 마련과 관리자 교육 및 외주 용역업체의 보안 관리를 강화하기로 했다.

이 외에도 협력업체 직원에 대한 시스템 관리자 권한부여 금지 등 정보보호관리지침을 마련하고 보안관리 실태점검을 강화하는 한편 교통신호·상수도 등 주요 정보통신기반시설 14개를 신규 지정해 체계적인 예방 및 대응체계를 마련할 계획이다.

장광수 행정안전부 정보화전략실장은 “국가기반시설에 대한 사이버 침해가 발생할 경우 피해규모가 크고, 사회적 혼란이 야기될 수 있어 철저한 사전예방과 신속한 대응체계 강화가 필요하다”며 “디도스 등 사이버공격에 대비해 24시간 보안관제 및 비상근무 실시하는 한편 전문인력과 예산 등 지원체계도 강화할 계획”이라고 밝혔다.