□ 행정, 통신, 에너지 등 국민 생활과 밀접한 주요정보통신기반시설^*의 보호정책을 논의하기 위해 제30차 정보통신기반보호위원회(위원장 : 방기선 국무조정실장)가 3월 19일(화) 오후 정부서울청사에서 개최되었다.

* 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등의 업무와 관련된 전자적 제어·관리시스템 및 정보통신망(정보통신기반보호법 제2조)

** 국정원, 과기정통부, 기재부, 교육부, 외교부, 법무부 등 총 21개 기관으로 구성

ㅇ 최근 정보통신기반시설에 대한 사이버 공격은 국민 생활 및 사회 안전을 위협하여 막대한 경제적 손실을 초래하는 수준에 이르고 있다. 이에 따라 정부는 주요 정보통신 기반시설에 대한 정보보호 관리실태 및 문제점을 분석하고 최근 지능화·다양화^*된 사이버 위협에 효과적으로 대응하고자 ’24년 정보통신기반시설 보호계획을 논의하였다.

* 생성형 AI를 활용한 피싱메일 자동 생성 및 대량의 악성코드 제작 등 

□ (공공분야) 국정원^*은 '23년도 공공분야 기반시설의 보호실태 점검 결과, 에너지·교통·금융분야 등은 관리가 우수하였으나 의료분야는 개선이 필요한 것으로 확인하였다.

* 공공분야 실무위원회 총괄기관

ㅇ 이에 따라 △의료기관 보안가이드라인 마련과 더불어 △「정보통신기반 보호법」개정을 통한 보호체계 강화 △ 비상상황 발생에 대응하여 실시하는 민·관 합동「사이버공격 대응 실전훈련」등을 통해 올해 공공분야 기반시설 보호를 강화할 계획이다.

□ (민간분야) 과기정통부^*는 '23년도 민간분야 기반시설의 보호실태 점검 결과, 총 606개의 보호대책 과제 중 580개를 완료하여 97.9%의 이행률을 확인(전년대비 0.7%p 상승)하였고 미완료된 과제도 완료할 수 있도록 상·하반기에 후속 점검할 계획이다.

* 민간분야 실무위원회 총괄기관

ㅇ 더불어 올해 민간분야 기반시설 보호 강화를 위해 △ 본인확인시스템 등 국민 생활에 영향이 큰 관리기관 시스템의 지정 확대 검토 △ 물리적인 재해·재난에 대비한 안전관리 평가항목 추가 등 기반시설 취약점 분석·평가 기준의 내실화 △ AI 기반으로 사이버 위협을 탐지하는 “사이버 스파이더”의 구축(’24.9월) 등을 추진해나갈 것이라 밝혔다.

□ 그밖에 오늘 회의에서는 공공·민간 분야 주요 정보통신기반시설의 신규지정 및 지정취소를 논의하여 주요 정보통신기반시설이 총 439개에서 444개로 확대되었다.

□ 방기선 국무조정실장은 “디지털 전환이 사회·경제 등 전방위적으로 확산되면서 똑똑하고 편리한 행정서비스를 지향하는 정부 구현을 위해서는 정보통신기반시설의 안정적인 보호는 선택이 아닌 필수”라고 밝히며,

ㅇ “특히 제 22대 국회의원 선거가 20여일 앞으로 다가와 주요정보통신기반시설에 대한 사이버 테러 위협 가능성이 높아질 수 있는 만큼 보안 공백이 발생하지 않도록 민간과 공공의 모든 역량을 결집하여 대응할 필요가 있다”고 강조하였다.