이르면 내년부터 행정기관은 ‘정보보호관리체계(ISMS) 인증’을 의무적으로 받아야 한다.

　현재 외교·교통·에너지 등 10대 분야별로 운영되는 공공기관 사이버위협 대응체계도 분야별로 2∼3개씩 세분화 된다.

　행정안전부는 8일 서울 코엑스에서 개최하는 ‘2009 국제정보보호콘퍼런스’에서 이 같은 내용을 뼈대로 한 공공분야 사이버보안 강화 대책을 발표한다.

　행안부가 이날 발표할 ‘국가정보보호 추진방향’에 따르면 현재 실태조사 수준에 그치고 있는 행정기관 정보보호 점검체계를 전문화·객관화하기 위해 ‘행정기관 ISMS 인증제’를 도입키로 했다.

　행안부 관계자는 “일정 규모 이상의 공공기관에 일종의 정보보호 인증제를 도입해 이를 받지 못하면 시정하도록 하는 조치”라며 “내년 관련 법·제도 개정을 통해 이르면 연말께 시행할 것”이라고 말했다.

　행안부는 이와 함께 공공기관의 홈페이지 기획·운영·중단에 이르는 생애주기별 보안 가이드라인을 마련, 이 역시 내년부터 의무화할 방침이다.

　시이버위협 대응체계는 기능별로 세분화해 현재 10개의 정보공유체계(ISAC)를 20∼30개로 늘릴 계획이다. 현재 교통으로 묶여 있는 ISAC을 고속도로·철도 등으로, 에너지를 원자력·수력·가스 등으로 나누는 방식이다.

　이 외에도 이달곤 행안부 장관은 이번 콘퍼런스 기조연설에서 정보화 예산의 15%까지 정보보호 및 사이버안전에 투자해야 한다고 강조하면서 올해 우선 200억원을 보건·교육 등 국민 생활과 관련 9개 분야에 분산서비스거부(DDoS) 공격 대응체계를 구축하는데 투자할 계획을 밝힐 예정이다.

　행안부는 지난 7월 발표한 ‘정보보호 중기 종합계획’에서 정보화 예산 대비 정보보호 예산 비중을 현재 2.9%에서 2012년 9%까지 확대하겠다고 밝힌 바 있다.

　콘퍼런스 기간 동안 국제해킹대회도 열려 최종 우승팀에는 행안부 장관상과 상금 1000만원이 수여된다.

김홍선 안철수연구소 대표, 김광조 KAIST 교수, 특허청, 서울시 등은 국가 정보보호에 기여한 공로로 대통령 표창을 받는다.

　 장지영기자 jyajang@etnews.co.kr