행정자치부는 26일 정보보호 업무 여건이 상대적으로 열악한 지방자치단체를 직접 방문하여 정보보호 측면의 문제점을 진단하고 새로운 보안기술에 대한 대응방법을 알려주는 ‘지자체 정보보호 현장 컨설팅’을 오는 5월부터 연말까지 8개월간 진행한다고 밝혔다.
이 정보보호 현장 컨설팅은 지방자치단체가 국민 생활 및 기업의 경제활동과 밀접한 개인정보나 정보시스템을 많이 관리하고 있음에도 불구하고, 정보보호 업무담당자의 잦은 교체와 예산 부족 등으로 중앙부처보다 상대적으로 정보보호 관리에 어려움을 겪고 있는 현실을 고려하여 추진하는 컨설팅이다.
금년도 정보보호 컨설팅의 주요 특징은 컨설팅 대상 지자체 수를 작년보다 3배 정도 늘려 약 30개의 시군구가 혜택을 볼 수 있도록 하는 것으로 보안전문가가 각 지자체 현장을 직접 방문하여 해당 지자체의 정보보호 조직·예산 및 정보시스템 운영현황 등을 종합 진단한 후 맞춤형 보안대책과 보안 조치가 이루어지도록 지원하게 된다.
또한, 금년도 컨설팅 대상에 포함되지 못한 지자체에는 핵심진단항목인 정보보호 관리정책, 접근통제, 정보시스템 및 홈페이지 보안관리 등 50여 개로 구성된 보안관리 자가진단표와 조치안내서를 배포하여 각 지자체가 스스로 보안관리 수준을 진단해 보고 홈페이지 취약점 조치 등 자체 보안대책 수립에 참고토록 할 예정이다.
이외에 정보보호 업무에 신규로 투입되는 지자체 담당자가 정보보호 업무에 쉽게 적응할 수 있도록 필수적으로 알아야 할 정보보호 업무처리 절차와 요령을 이메일로 안내한다고 한다.
정윤기 행정자치부 전자정부국장은 “국민에게 안전한 전자정부 서비스를 제공하기 위해서는 국민 생활과 가장 가까이 있는 지자체의 보안수준 강화가 필수적”이라면서, “지자체가 이번 현장형 정보보호 컨설팅을 통해 현재의 정보보호 수준을 정확히 인지하고, 미흡한 부분을 개선하여 보안 수준을 한 단계 높일 수 있도록 할 예정”이라고 말했다.
한편, 행정자치부는 다양한 정보보호 수준을 지닌 지자체들이 정보보호 업무 국내외 선진사례, 국가 사이버 위협 동향 및 대응사례, 신규 보안위협 등을 상호 간에 공유할 수 있도록 ‘정보보호 교육 콘퍼런스’를 분기별로 개최하여, 날로 지능화·전문화되고 있는 북한 등으로부터의 사이버 보안 위협에 선제적으로 대응하기 위한 지자체 정보보호 담당자 기술 역량 향상도 함께 도모하겠다고 밝혔다.