정부 '국가 사이버 안보 마스터 플랜' 수립

정부는 영토, 영공, 영해에 이어 사이버 공간을 국가가 수호해야 할 영역에 추가하고 예방·탐지·대응 기능을 강화하는 동시에 이를 위한 제도와 기반도 정비하기로 했다.

   정부는 올해 3·4 디도스(DDoD:분산서비스거부) 공격과 농협 전산망 장애사건 등 사이버 공격이 국민의 재산과 국가 안보를 위협하는 상황에 이르렀다고 판단, 이런 내용을 담은 '국가 사이버 안보 마스터 플랜'을 수립해 8일 발표했다.

   우선 정부는 사이버 위협이 발생하면 '국가 사이버 안전센터'를 중심으로 관계부처와 민간이 협력해 총력 대응하는 시스템을 갖추기로 했다.
국정원이 컨트롤 타워 역할을 하고, 부처별 소관사항도 분명히 정해 업무 혼선과 중복, 그리고 사각지대 발생 등을 방지하기로 했다.

   예를 들어 방송과 통신 등 민간 부문은 방송통신위원회가, 국방 분야는 국방부가, 정부전산센터 등 국가행정 부문은 행정안전부가, 금융 분야는 금융위원회가 담당하게 된다.

   예방과 관련해서는 전력·금융·의료 등 사회기반 시스템을 운영하는 기관과 기업이 중요 정보를 암호화하고 핵심시설에 대한 백업 센터와 재해복구 시스템을 확대하도록 했다. 또 소프트웨어 개발 단계에서 보안 취약점을 사전에 진단하는 제도도 의무화하기로 했다.

   정부는 사이버 공격 탐지능력을 키우는 차원에서 '3선 방어체계'를 도입하기로 했다.

   '3선 방어체계'란 국제관문국·인터넷연동망, 인터넷서비스 사업자(ISP), 기업·개인 등 서로 다른 단계에서 공격을 탐지해 차단하는 구조를 말한다.

   또 지방자치단체 정보시스템과 보험·카드사 등 제2금융권 전산망의 보안과 북한산 불법 소프트웨어의 유통에 대한 감시도 강화한다. 금융·통신 등 민간의 주요 시스템은 1년에 한 차례 이상 전문업체를 통한 보안점검이 의무화된다.

   대응 측면에서는 조직적인 해커 공격에 대해 외부전문가가 참여하는 민·관 합동 대응반이 운영되고, 국제적 협력도 강화된다.

   사이버 안보 관련 제도도 전반적으로 개선한다는 계획이다. 민간기업에서 해킹 사고가 발생하면 경영자의 책임을 명확히 하고, 용역업체가 사고를 일으킨 경우에는 민·형사상 책임도 묻기로 했다.

   정부는 또 '사이버 안전의 날'을 제정하고, '클린 인터넷 운동'을 활성화해 사회 전반에 사이버 안보에 대한 인식을 확산하는 데 주력하고, 사이버 위협에 효율적으로 대응할 수 있도록 관련 법령을 정비해 나갈 방침이다.

   이밖에 정부와 공공기관에 대한 보안평가 제도를 개선하고, 민간기업 정보보호관리체계(ISMS) 인증을 활성화하는 것은 물론 금융분야 IT부문 평가 대상기관도 확대할 방침이다.

   정부는 각 정부기관의 정보보안 인력을 증원하고 정보보호 관련 연구를 지원하는 등 사이버 안보 관련 기반을 확충해나갈 예정이다.

   현재 국무총리실과 방송통신위원회, 국방부, 행정안전부, 금융위원회, 기획재정부, 교육과학기술부, 외교부, 통일부, 지식경제부, 국정원 등 15개 부처가 세부 방안을 수립하고 있으며, 이달 말 취합이 마무리되면 계획을 즉시 시행할 예정이다.

   abbie@yna.co.kr