[김영리기자] 정부가 사이버공간을 영토·영공·영해에 이어 국가가 수호해야할 또 하나의 영역으로 보고 사이버 공격에 대한 범정부 차원의 대응방안을 마련했다.
정부는 8일 국가안보를 위협하는 사이버 공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 '국가 사이버안보 마스터플랜'을 마련하고 5대 분야의 중점 전략 과제를 선정, 추진키로 했다.
이번 마스터플랜은 국가정보원, 방송통신위원회, 국방부, 행안부, 금융위원회 등 15개 관계 부처가 참여해 '국가사이버안전 실무회의'와 유관부처 회의 및 외부 전문가 자문 등을 거쳐 수립됐다.
우선 정부는 각종 사이버위협에 총력 대응할 수 있도록 '국가사이버안전센터'를 중심으로 관계부처 간 협력·공조와 민간 전문가 참여를 확대해 나갈 계획이다.
국정원이 콘트롤타워 기능을 맡아 부처별 소관사항을 분장해 그동안 제기됐던 기관 간의 업무 혼선·중복 및 사각지대 발생의 문제점을 없애기로 했다.
이와 함께 정부는 사이버공격에 대한 ▲예방 ▲탐지 ▲대응 ▲제도 ▲기반 5개 분야의 중점 전략 과제를 선정·추진한다.
예방 측면에서는 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등 보호조치를 강화하고, 주요 핵심 시설에 대한 백업센터 및 재해복구 시스템을 확대 구축키로 했다. 정부의 소프트웨어 개발 단계에서의 보안취약점 사전 진단 제도도 의무화한다.
탐지 측면에서는 3선 방어체계(국제관문국·인터넷연동망↔인터넷서비스사업자(ISP)↔기업·개인) 개념을 도입해 사이버 공격 트래픽을 단계별로 탐지·차단할 계획이다.
또 지자체 정보시스템의 사이버공격 탐지도 실시하고 보험·카드사 등 제2금융권 전산망에도 보안관제를 확대해 나가기로 했다. 북한산 불법 소프트웨어 유통 감시·차단 활동도 강화하고 금융·통신 등 민간 주요시스템은 전문업체를 활용한 보안점검을 연 1회 이상 이행토록 의무화한다.
대응 분야에서는 조직적인 해커공격에 대해 외부전문가가 참여하는 '민·관 합동 대응반'을 운영하고 주요 국가 및 국제기구와의 협력을 강화해 갈수록 지능화되는 해킹에 총력 대응할 방침이다.
제도 측면에서는 국가·공공기관 대상 정보보안 평가제도 개선, 민간기업 정보보호관리체계(ISMS) 인증 활성화, 금융분야 'IT부문평가' 대상기관 확대 등을 추진한다.
또한 민간기업 해킹사고 발생시 경영자의 책임을 명확히 하는 한편, 용역업체에 의한 사고시에는 민·형사상 책임을 함께 묻도록 하는 등 용역사업 및 민간분야 보안 관리를 강화키로 했다.
아울러 범정부 차원의 '사이버안전의 날' 제정·시행과 '클린 인터넷 운동' 활성화 등을 통해 사회 전반의 사이버안보에 대한 마인드 확산에 주력키로 했다.
기반 측면에서도 각 정부기관의 정보보안 인력 증원 및 금융위 보안업무 전담조직 신설, 한국인터넷진흥원의 정보보호 정규직 비율을 높이는 등 관련 산업 및 연구 활성화 지원을 강화할 계획이다.
정부는 "이번에 수립한 마스터플랜을 바탕으로 세부 추진계획에 대한 이행 실적을 정기적으로 점검, 미비점을 개선해 나갈 예정"이라며 "앞으로도 국내외 사이버안보 환경 변화와 사이버공격 행태·수단의 발전양상을 고려, 마스터플랜을 지속적으로 수정·보완해 나가겠다"고 강조했다.
김영리기자 miracle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기