법제도/정책
국가 사이버안보 마스터플랜 수립…“사이버공간도 국가수호 영역”
디지털데일리
발행일 2011-08-08 14:49:00
- 사이버위협대응 콘트롤타워 ‘국가정보원’이 담당, 예방·탐지·대응·제도·기반 5대 전략과제 선정·추진
[디지털데일리 이유지기자] 정부가 사이버공간을 영토·영공·영해에 이어 국가가 수호해야 할 또 하나의 중요한 영역으로 규정했다.
국가안보를 위협하는 사이버공격 대응 총괄은 국가정보원이 담당하고, 방송통신위원회와 금융위원회, 국방부, 행정안전부 등이 각 소관분야를 관장하는 식의 국가사이버위기대응체계도 정립했다.
사이버위협 탐지·차단 기능을 강화하기 위해선 ‘국제관문국·인터넷연동망↔인터넷서비스 사업자(ISP)↔기업·개인’으로 구성된 3선(線) 방어체계도 도입한다.
방송통신위원회는 국가안보를 위협하는 사이버공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 이같이 마련한 ‘국가 사이버안보 마스터플랜’을 시행한다고 8일 발표했다.
이번 사이버안보 마스터플랜에는 국가차원의 사이버위협 대응체계 정비 및 관련 부처별 역할 정립, 분야별 중점 추진과제 등이 포함됐다.
우선 각종 사이버위협에 총력 대응할 수 있도록 ‘국가사이버안전센터’를 중심으로 관계부처간 협력·공조와 민간 전문가 참여를 확대해 나갈 예정이며, 국정원의 컨트롤타워 기능과 부처별 역할을 명확히 해 그간 제기됐던 기관간 업무 혼선이나 중복, 사각지대 발생과 같은 문제도 해소한다는 방침이다.
이에 따라 앞으로 국정원은 평시와 위기시 사이버안보를 총괄하고 방통위(방송통신 등 민간), 금융위(금융), 국방부(국방), 행안부(전자정부대민서비스, 정부전산센터 등 행정) 등 각 부처별로 소관분야에서 역할을 수행키로 했다.
또한 사이버공간을 영토·영공·영해에 이어 국가가 수호해야 할 또 하나의 영역으로 보고, 이를 위해 예방, 탐지, 대응, 제도, 기반의 5대 중점 전략과제를 선정·추진할 계획이다.
예방 측면에서는 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등 보호조치를 강화한다. 아울러 주요 핵심시설에 대한 백업센터 및 재해복구시스템 확대 구축과 정부 소프트웨어(S/W)개발 단계에서의 보안취약점 사전 진단 제도의 의무화 등을 추진하고, 국제공조 강화로 사이버도발 억지력을 확보해 나가기로 했다.
탐지 측면에서는 범국가적 사이버공격에 대응하기 위해 3선 방어체계인 ‘국제관문국·인터넷연동망↔인터넷서비스 사업자(ISP)↔기업·개인’ 개념을 도입해 공격 트래픽을 단계별로 탐지·차단할 계획이다.
지자체 정보시스템의 사이버공격 탐지도 실시하고 보험·카드사 등 제2금융권 전산망에도 보안관제를 확대해 나갈 예정이다. 북한산 불법S/W 유통 감시·차단 활동도 강화하고 금융·통신 등 민간 주요시스템은 전문업체를 활용한 보안점검을 연 1회 이상 이행토록 의무화하기로 했다.
대응 측면에서는 조직적인 해커공격에 대해 외부전문가가 참여하는 ‘민·관 합동 대응반’을 운영하고 주요 국가 및 국제기구와의 협력을 강화해 고도화되는 해킹에 총력 대응할 계획이다.
제도 측면에서는 국가·공공기관 대상 정보보안 평가제도 개선, 민간기업 정보보호관리체계(ISMS) 인증 활성화, 금융분야 ‘IT부문평가’ 대상기관 확대 등을 추진하고, 민간기업 해킹사고 발생시 경영자의 책임을 명확히 지우기로 했다.
용역업체에 의한 사고시엔 민·형사상 책임을 함께 묻도록 하는 등 용역사업 및 민간분야 보안 관리를 강화한다.
또 범정부 차원의 ‘사이버안전의 날’ 제정·시행과 ‘클린 인터넷 운동’ 활성화 등으로 사회 전반의 사이버안보에 대한 마인드 확산에 주력하기로 하고, 사이버위협 대응을 보다 효율화하기 위해 관련 법령의 정비도 추진해 나갈 방침이다.
기반 측면에서는 각 정부기관의 정보보안 인력 증원과 금융위 보안업무 전담조직 신설, 한국인터넷진흥원의 정보보호 정규직 비율 상향, 원전 등 국가 핵심 기반시설 운영기관의 보안 전담인력 확보 등을 추진한다.
민간 분야 정보보호학과 증설 및 계약형 석사과정 확대, S/W 분리발주 정착, 국내 정보보호제품의 해외수출 지원, 정보보호 R&D 확대 등 관련 산업 및 연구 활성화 지원도 강화키로 했다.
정부는 이번에 수립한 마스터플랜을 바탕으로 부처별로 소관 분야에 대한 세부 추진계획을 수립·시행토록 하고 주기적으로 이행 실적을 점검해 미비점을 개선해 나갈 예정이다. 또 국내외 사이버안보 환경 변화와 사이버공격 행태·수단의 발전양상을 고려, 마스터플랜을 지속 수정·보완해 나갈 방침이다.
이번 마스터플랜은 국정원·방통위·국방부·행안부·금융위·재정부 등 15개 관계부처가 참여하여 수차례의 ‘국가사이버안전 실무회의’와 유관부처 회의 및 외부 전문가 자문 등을 거쳐 수립했다.
앞서 정부는 ‘3.4 DDoS공격’, ‘농협 전산망 장애사건’ 등을 계기로 외부로부터 사이버공격이 국민의 재산과 국가 안보를 위협하는 상황에 이르러 더 이상 방치할 수 없다는 데 인식을 공유하고, 지난 5월11일 ‘국가사이버안전 전략회의’를 개최해 ‘국가 사이버안보 마스터플랜’을 수립·시행키로 결정한 바 있다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지