과학기술정보통신부가 산하기관과 함께 사이버 위기 대응체계를 강화하기 위해 개선방안을 마련했다고 1일 밝혔다.

과기정통부는 출연연과 산하기관의 규모 등을 고려해 2022년까지 한국과학기술원(KAIST) 등 8개 기관, 2023년까지 대구경북과학기술원 등 41개 기관에 정보보호 전담 조직을 만들도록 했다.

정보보호 전담 인력의 기준도 강화한다.

구체적으로 연평균 총인원 기준으로 설정된 정보보호 전담 인력은 현재보다 1명씩 늘어난다.

총인원이 500명 이상이면 인력 배치 기준을 좀 더 세분화해 ▲ 500명 이상 5명 ▲ 1천명 이상 6명 ▲ 2000명 이상의 기관은 7명의 정보보호 전담 인력을 확보해야 한다.

정보보호 투자를 확대하기 위해 정보 보호 사업 예산을 정보화 사업 등 다른 사업과 분리하고, 정보화 사업 예산 대비 15% 이상 반영하도록 의무화한다.

산하기관의 정보보호 수준 향상과 업무 편의성을 함께 고려해 기관 내부망과 외부망을 분리한다.

외부에서 내부통신망 접속이 불가능하도록 공인 IP를 사설 IP로 전환하고, 무선침입방지시스템 등 다양한 정보보호시스템도 확대 도입할 계획이다.

정보보호 중요성을 강화하기 위해 기관 운영평가 때 정보보호 배점 1.05점을 1.5점으로 올리고, 기관의 정보보호 예산확보 실적도 평가에 반영할 예정이다.