소통 강화 차원... ‘사이버위기경보’ 메인 화면 배치, 국민 신고 접수 [보안뉴스 권 준 기자] 국정원은 최근 공공·민간분야 대상으로 사이버 위협이 증가됨에 따라 신속한 위협 상황 공유와 소통 확대를 위해 국가사이버안보센터 홈페이지를 별도 개설했다고 7일 밝혔다. 미국(국토안보부), 영국(정보통신본부) 등 해외 주요 정보기관들이 사이버안보 전용 홈페이지를 운영 중인 가운데, 그동안 우리나라도 전용 홈페이지 개설이 필요하다는 의견이 학계와 업계에서 꾸준히 제기되어 왔다고 국정원은 설명했다. ▲사이버안보센터 홈페이지 메인화면[이미지=국정원] 신규 사이버안보 홈페이지의 특징은 △국민들의 사이버 위협 정보 접근성 확대 △IT제품 공급 업체와 사용 공공기관을 위한 정보 지원 강화 △어린이·청소년을 위한 각종 콘텐츠 제공 등이다. 국정원은 국민들의 정보 접근성 확대를 위해 ‘사이버위기경보’ 상황을 홈페이지 첫 메인화면에서 바로 확인할 수 있도록 했다. 홈페이지내 ‘사이버위협’ 코너에서는 사용자들이 직접 특정 소프트웨어 등의 사이버위협 취약점을 신고할 수 있는 ‘취약점 신고’ 메뉴가 마련됐다. 이름과 연락처만 기입하면 바로 내용을 신고할 수 있고, 익명제보도 가능하다. 신고 기여도에 따라 포상금이 지급되는 ‘버그바운티 제도’도 시행한다. IT 제품 공급업체와 공공기관을 위해서는 메인화면에 ‘보안적합성 검증’ 코너가 따로 마련됐다. 이 코너에서는 품목별로 ‘보안기능성 확인서 발급을 위한 기준’과 ‘보안검증 시험 기관’, ‘안전성 검증필 제품 목록’ 등을 확인할 수 있다. 국정원은 ICT장비와 소프트웨어에 내재된 보안 취약점, 최신 사이버위협 동향 정보 등은 ‘보안권고문’을 통해 실시간 공유할 예정이다. ‘자료실’에는 그동안 공공기관에만 제한 배포했던 ‘국가정보보안기본지침’, ‘암호모듈 시험 및 검증지침’ 등 지침ㆍ가이드라인도 공개해 기업들이 참고할 수 있도록 했다. 어린이·청소년을 위해서도 다양한 콘텐츠가 마련됐다. ‘센터소개’ 코너의 ‘주요업무’에서는 어린이·청소년도 국가사이버안보센터의 업무에 대해 재밌고 쉽게 이해할 수 있는 웹툰을 공개했다. ‘실생활속 위협’ 메뉴에서는 피싱메일·악성코드·SNS상 정보절취 등에 대한 카드뉴스와 정보보안 생활수칙 등과 관련한 애니메이션, 모션그래픽이 게재됐다. 이와 함께 방문자들이 해킹 관련 질문을 남기면 국정원 사이버보안 전문가가 직접 답해 주는 ‘Q&A’ 메뉴도 마련됐다. 국정원 국가사이버안보센터는 “사이버안보
홈페이지를 통해 사이버위협 관련 정보는 실시간 업데이트해 알리고 국민들의 신고에 적극 대응하겠다”며 “앞으로 대국민 사이버 정보서비스를 지속 확대해 나갈 것”이라고 말했다. <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
1. 관련 규정 및 근거 - 국가정보원 국가정보보안기본지침 제2장 <정보화사업 보안> - 과학기술정보통신부 정보보안기본지침 제85조~88조 <보안성 검토> - DGIST 정보보안기본지침 제20조(보안성 검토) 2. 용어 정의 - 정보화사업 (행자부 고시 제2015-45호, "행정기관 및 공공기관 정보시스템 구축·운영 지침") 전자정부법 제2조 제13호의 규정에 따른 정보시스템을 기획·구축·운영·유지보수 하거나, 정보시스템 감리, 전자정부 사업관리의 위탁 등을 하기 위한 사업 - 정보시스템 (전자정부법 제2조 제13호) 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계 3. 시기 및 주체 - 보안성 검토 요청 시기: 사업계획 단계 (사업 발주 이전) - 보안성 검토 요청 주체: 사업주관부서 담당자 - 보안성 검토 승인 주체: 과학기술정보통신부 또는 국가정보원 4. 필수 제출 서류 - 정보화사업 보안성 검토 요청서 - 사업계획서(내부결재完) - 제안요청서(또는 과업지시서) 5. 상세 절차 및 방법 1) 자체 보안성 검토 대상 사업 - 매년 수행하는 단순 개발 및 유지보수 등 정형화된 정보화·유지보수 사업 - CCTV, 백업시스템, 인터넷전화 등 단일기능 정보시스템 구축 사업 - 정보보호제품 및 단일 기능 전산장비(서버 및 네트워크 등) 도입·교체 사업 2) 자체 보안성 검토 대상 외 모든 사업 - 홈페이지 구축·개선 등 웹시스템 구축 사업 - 인사관리·복지관리시스템 등 내부직원 전용 정보시스템 구축 사업 - 기타 외부망(인터넷) 연동이 요구되는 모든 정보화 사업 등 6. 관련 문의 - 정보보안팀 양재승 기술원 - (내선 1271) 국정원에서 관리하는 국가, 공공기관을 대상으로 하는 정보보안 지침
목차[편집 | 원본 편집]
|