[김국배기자] 오는 2017년까지 정보통신 기반시설 지정 범위가 넓어진다. 기업 보안수준 인증제도가 확대되고 사이버 위협정보 실시간 공유시스템과 악성코드 확산 방지를 위한 법제도 마련 등 사이버테러 대응체계도 만든다.
최문기 미래창조과학부 장관은 18일 오전 10시 과학기술과 ICT를 통한 창조경제와 국민행복 실현이라는 비전 아래 이같은 내용을 박근혜 대통령에게 보고했다.
이번 업무보고에는 민간 기업의 보안수준을 강화시키기 위한 제도 개선 사안과 국가적인 보안 침해사고 대응 역량을 강화하겠다는 '3·20 사이버테러' 후속조치의 성격을 띤 내용이 집중적으로 담겼다.
◆민간 기업 보안 수준 제고
미래부는 오는 2017년까지 현재 209개(2012년 기준)인 기반시설을 방송사, 민간 데이터센터 등 방송과 금융, 의료 분야로 확대하며 100여 개를 추가로 지정해 300개로 늘릴 계획이다.
KBS 등 방송사들처럼 국가 주요 시설이면서도 정보통신 기반시설에 포함돼 있지 않은 민간 기업과 공공기관을 추가로 지정한다는 것.
정보통신기반보호법은 전력과 통신, 교통 등 국가 안전에 막대한 영향을 끼치는 국가 핵심시설을 주요 정보통신기반시설로 지정해 국가가 특별 관리하도록 하고 있다. 현재 139개 기관, 209개 기반시설이 주요 정보통신기반시설로 지정돼 있다.
미래부는 또 오는 2014년까지 기반시설로 지정된 곳이 단계적으로 망분리 제도를 도입할 수 있도록 할 예정이다. 망 분리는 직원이 업무 용도로 사용하는 내부망과 인터넷 접속이 가능한 외부망을 따로 구축하는 것으로 공공기관에는 이미 적용돼 있다.
또한 기업의 정보보호 투자를 촉진하기 위해 현재 권고제도인 정보보호최고책임자(CISO) 지정을 의무제도로 바꾼다.
기업 보안수준 인증제도 확대한다. 제3의 기관으로부터 정보보호 관리 수준을 인증 받도록 의무화한 정보보호 관리체계(ISMS) 적용 대상을 넓힌다. 오는 2017년까지 현재 150개의 인증기관을 500개까지 늘린다는 목표다.
정보보호 관리체계 의무화로 지난 2월18일부터는 전년도 연간 매출액이 100억원을 넘거나 3개월 간 하루 평균 이용자 수가 100만명 이상인 기업은 의무적으로 ISMS 인증을 받아야 하는 상태다. 현재 인증대상 기업은 약 270개로 추산된다.
◆국가 차원의 사이버 위협 대응 역량 강화
국가적 차원에서 사이버 침해사고에 대응할 수 있는 역량도 키워갈 계획이다.
미래부는 사이버 위협정보를 실시간으로 공유할 수 있는 시스템을 구축한다. 보안업체와 기업 보안관리자, 한국인터넷진흥원(KISA), 통신 사업자 등의 관계기관이 악성코드의 수집과 전파 등 위협정보를 초창기에 공유할 수 있도록 하기 위해서다.
악성코드 확산 방지를 위한 법제도도 마련한다. 3·20 사이버테러나 디도스(DDoS) 등 모든 사이버공격의 근원에는 악성코드가 있다는 판단 아래 악성코드를 효과적으로 탐지하고 제거할 수 있는 국가적인 체계를 만든다는 취지에서다.
현재 국회에는 한선교 의원이 대표 발의한 '악성 프로그램 확산 방지법안(좀비PC법안)'이 계류 중이다. 이 법안은 이용자 PC 백신 소프트웨어 설치 의무화, 웹사이트 악성코드 정기점검 등 웹사이트 관리의무 강화와 방송통신위에 대한 좀비PC 관련 자료수집·조사권 부여 등을 골자로 하고 있다.
미래부는 현재 계류 중인 법안을 통과시키거나 정보통신망법에 반영해 추진한다는 복안이다.
화이트해커 육성에도 적극적으로 나선다. 미래의 사이버테러는 사이버전쟁 수준이 될 것임을 고려해 첨단 보안인력들을 양성하고 체계적으로 관리할 수 있도록 한다. 정부 재원을 투입해 미래부에서 직접 육성함과 동시에 국방부, 교육부 등 관련기관과 협력해 장기적으로는 첨단 보안인력을 3천 명 수준까지 확대한다는 방안이다.
이외에도 미래부는 사이버왕따 상담센터 설치 및 운영, 인터넷중독 사전진단 지표 개발 및 보급 등 사이버윤리 정착과 인터넷 중독 대응에도 지원을 강화해 나갈 방침이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기