과학기술정보통신부는 최근 정부와 공공기관에 대한 해킹 시도가 늘어나는 추세라는 지적에 따라, 출연연 등 정부산하기관과 함께 사이버 위기 대응체계를 강화하는 개선방안을 마련했다.
정부와 출연연 등 정부산하기관이 마련한 사이버 위기 대응체계에 따르면, 내년과 2023년에 걸쳐 출연연에 정보보호 전담조직을 신설한다. 내년에는 한국과학기술원, 한국항공우주연구원 등 8개 기관에 정보보호 전담조직을 신설하고 23년에는 대구경북과학기술원, 한국기초과학지원연구원 등 41개 기관에 전담조직을 만든다.
정보보호 전담인력의 기준도 상향해 200명 미만 기관의 경우 기존 1명에서 2명으로 늘리고 200명 이상 300명 미만 기관은 3명으로, 300명 이상 500명 미만은 4명으로, 500명 이상 1,000명 미만은 5명으로 늘리기로 했다. 아울러 현재 재직 중인 정보보호 담당지원은 정보보호 전문자격증을 취득하거나 정보보호 전문기관의 교육 이수를 의무화하기로 했다.
과기정통부는 정보보호 사업예산을 정보화사업 등 다른 사업과 분리하고 정보화 사업예산 대비 15% 이상을 반영하는 것을 의무화할 방침이다. 망 분리도 추진하되, 정보보호 효과가 큰 물리적 망 분리 방식을 우선적으로 추진하기로 했다.
과기정통부는 또 올해 처음으로 25개 산하기관을 대상으로 사이버 침해 대응훈련을 실시하기로 했다. 대응훈련은 화이트 해커를 통해 각 기관의 보안 취약점을 뚫어 내부 정보시스템으로 침투하는 방식으로 실시해 훈련 결과를 해당 기관에 통보하고 취약점을 보완하도록 할 방침이다.