정부, 사이버 테러 막기 위해 'USB' 검사부터 꼼꼼하게
올해부터 국가 주요 정보통신시설에 대한 보안과 관리가 철저해진다.
2013년 1월 22일, 정부기관과 보안업계는 2년마다 시행한 보안평가를 앞으로 매년 실시하고, 평가 시 물리 보안에 대한 비중도 크게 높일 것이라 밝혔다. 이는 지난해 말 정부가 발표한 '주요정보통신기반시설 취약점 분석/평가기준' 개정 고시에 따른 것이다.
그동안 정부 보안규정은 침입탐지, 방화벽, 네트워크 보안, 암호 인증 등 대부분 'SW 방식 정보 보안’에 치중돼 있었다. 하지만, 올해부터 USB, 외장 하드와 같은 이동식 저장장치에 대한 관리와 반출입, 통신포트 보안 관리 등 ‘물리적 보안’ 감독도 강화한다.
정부가 보안평가를 대폭 강화하고 나선 것은 취약한 물리 보안이 대참사로 이어질 수 있기 때문이다. 2010년 6월, 원자력발전소, 송유관과 같은 국가기반시설을 공격하는 '스턱스넷(stuxnet)'이란 컴퓨터바이러스가 등장해 전세계가 두려움에 떨어야 했다.
보안전문업체 컴엑스아이 안창훈 대표는 "올해부터 물리 보안 관리 및 감독이 크게 강화됐고, 정보보호 예산도 9%로 늘어난 것은 고무적인 일"이라며, "악성 해킹과 사이버 전쟁에 대비해 SW 보안과 물리 보안을 균형 있게 관리해 입체적인 보안체계를 구축해야 할 것"이라고 말했다.
글 / IT동아 나진희(najin@itdonga.com)