2019-09-19 11:11 (목)
사이버 안보 강화 위해 정부・공공 CSO 정보보호책임관 지정 의무화 필수
상태바
사이버 안보 강화 위해 정부・공공 CSO 정보보호책임관 지정 의무화 필수
  • 길민권 기자
  • 승인 2019.09.05 13:55
이 기사를 공유합니다

송희경 의원, 전자정부법 일부개정법률안 대표발의

송희경 의원 (국회 과학기술정보방송통신위원회·자유한국당 비례대표)은 어제 4일(수) 정부・공공기관의 정보보호책임관(Chief Security Officer, CSO) 지정을 의무화 하고 국가 전자정부 보안 시스템을 강화하기 위한 '전자정부법 일부개정법률안'을 대표발의 했다.

우리나라는 지난 4월, 세계최초로 5G 상용화에 성공, 어느 나라 보다 빨리 초연결 시대로 진입하면서 산업 혁신에 대한 기대감을 높여왔다. 그러나 온・오프라인의 경계가 허물어지고, ICT 인프라를 중심으로 모든 것을 묶는 초연결이 가속화 될수록 사이버 공격으로 인한 피해 또한 급증하고 있다. 전문가들이 4차산업혁명시대 사이버보안의 중요성을 입 모아 강조하는 이유다.

이미 사이버보안 위협은 지속적으로 확대되고 있다. 현재 하루 평균 공공기관 대상 사이버 공격 신고 건수는 무려, 약 139만 5천건에 달한다. 지금도 북한・중국・러시아・이란 등 다양한 국가 발 공격이 잇따르고 있는 실정이다. 특히 지난 7월, 북한 추정 해커 조직(금성121)이 국회를 상대로 피싱 메일 살포 방식의 사이버 공격을 자행했고 25여개 의원실이 피해를 입기도 했다.

이렇듯 정부・국회・공공기관에 대한 사이버 공격이 심각함에도 불구, 대응 시스템은 턱없이 부족하다. 문제는 제도 미비다. 현행 법률에 따르면 행정・공공기관의 경우 CSO지정에 관한 근거규정이 없는 실정이다. 하루에도 수 없이 빗발치는 사이버 공격을 방어하기 위한 전략을 수립할 정보보호책임관은 ‘있어도 그만 없어도 그만’인 셈이다. 현행 제도로는 사이버 공격에 대한 공공기관의 책임 있는 대응이 불가능 한 이유다.

반면, 주요정보통신기반시설(정보통신기반법), 정보통신서비스(정보통신망 이용촉진 및 정보보호 등에 관한 법률), 전자금융업무(전자금융거래법) 등 민간 분야의 정보보호를 소관하고 있는 법률에서는 이미 CSO지정을 의무화하고 있어 대조적이다.

이에, 송 의원은 ▲정부・공공기관의 정보보호책임관(CSO) 지정 의무화 ▲전자정부 관련 소프트웨어 개발에 관한 보안조치 근거 ▲정보보호 등급 별 보안대책 시행 근거를 담은 전자정부법 일부개정법률안을 대표발의하였다.

송 의원은 “주요 선진국은 이미 사이버 공격 대응을 위한 기본법을 마련하고 전폭적인 투자를 이어오고 있다.”고 하면서 “반면 북한의 성동격서식 사이버 도발의 직접적인 영향권 아래에 있는 우리나라는 사이버 안보 확립을 위한 최소한의 제도 조차 마련되지 않아, 이를 개선하고자 개정안을 대표발의 하였다.”고 설명하였다.

아울러 송 의원은 “개정안을 통해 전 방위적으로 확산되고 있는 사이버 공격에서 국가 안보와 국민의 안전을 담보할 시스템이 마련되기를 기대하며, 조속한 시행을 위해 최선을 다하겠다.”고 밝혔다.

[PASCON 2019 개최]
하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
7시간 보안교육 이수 및 2020년 대비 보안실무 교육
-무료사전등록: https://www.dailysecu.com/form/register.html?form_id=1548736920

★정보보안 대표 미디어 데일리시큐!★