법제도/정책
국정원 “민간전문가 참여, 사이버보안 사고 조사·검증체계 운영”
디지털데일리
발행일 2011-08-28 16:39:21
- 연말까지 국가사이버안전관리 규정에 반영, 국가 사이버안보마스터플랜 본격 추진
[디지털데일리 이유지기자] 국가정보원이 분산서비스거부(DDoS) 공격 등 사이버안보에 위협을 가하는 대형사고 발생시 보안업체 전문가, 교수 등 민간 전문가들이 참여하는 사고조사·검증반을 운영키로 했다.
연말까지 대통령 훈령인 ‘국가사이버안전관리규정’을 개정해 이같은 민간 전문가들의 사이버위협 대응체계 참여 근거로 삼겠다는 방침이다. 현재 사이버안전관리규정에 있는 민간 전문가 관련내용은 국가·공공기관의 보안관제센터에 민간 보안관제전문업체의 인력을 파견받아 업무를 수행할 수 있도록 하는 것만 반영돼 있다.
국정원 국가사이버안전센터 관계자는 “사이버공격을 정보화 역기능 대응 차원이 아닌 국가 안보차원에서 대응하기 위해 최근 15개 정부부처와 합동으로 마련한 국가 사이버안보 마스터플랜을 추진하면서 민·관·군 합동대응체계를 강화할 것”이라며, 이같은 계획을 밝혔다.
이달 말까지 부처별 세부추진계획을 마련 중인 국가 사이버안보 마스터플랜에는 국가사이버안전센터를 콘트롤타워로 방송통신위원회, 금융위원회, 국방부, 행정안전부 등 각 부처·기관의 역할을 정립했다. 이같은 대응체계를 바탕으로 국가사이버공간을 수호하기 위한 5대(예방, 탐지, 대응, 제도, 기반) 추진전략, 17개 과제 아래 다양한 50개 세부 실행계획이 담기게 된다.
각 부처에서 마련한 세부추진계획은 9월 초에 열릴 ‘국가사이버안전 전략회의’에 상정해 확정한 뒤, 2012년부터 2015년까지 본격 추진된다.
사이버공격 대응체계를 획기적으로 강화하기 위해 국정원이 우선 힘을 기울이고 있는 부분이 통합정보공유체계 강화다.
이에 따라 현재 행정, 외교, 보건복지, 교육 등 8개 분야를 기반으로 마련된 통합보안관제시스템을 확대해 올해 말까지 사이버위협정보 실시간 공유·관리체계를 대폭 확대할 수 있도록 하는데 주력하고 있다고 설명했다.
통합정보공유시스템도 확대에는 사이버위협 정보뿐 아니라 국가·공공기관의 주요 정보절취 등의 사고 발생시 조사·분석된 사고 관련정보도 포함해 공유되는 체계를 마련한다.
또 사이버공격 기술 분석과 대형사고 조사·검증을 위한 민·관 협력을 강화하기 위해 현재 안철수연구소 등 6개 정보보안 업체와 2개 국책연구소가 참여하고 있는 합동 사이버위협 분석체계도 전면 확대할 예정이다. 여기에는 사이버사령부 관계자와 정보보안 업체 전문가들이 추가로 참여하게 된다.
민·관 전문가들이 참여하는 사고 합동 조사·검증반은 10명 규모로 꾸린다는 계획이다. 이를 위해 전문가 30여명의 인력풀을 구성했고, 즉시 확대 운영할 수 있도록 준비돼 있다.
이에 대한 효과로 국가사이버안전센터 관계자는 “사이버위협 정보 탐지·분석, 대응체계를 강화하는 동시에 사이버테러 공격을 북한 소행으로 조사, 분석했던 결과를 믿지 않는 현상도 해소할 수 있을 것”이라고 말했다.
민·관 전문가들이 참여하는 사고 합동 조사·검증반 운영 방침은 지난 2009년 발생한 7.7 DDoS 공격, 올해 발생한 3.4 DDoS와 농협 전산망 장애 사고가 북한 소행이라고 발표한 것에 국민들 사이에 불신이 있다는 판단에 따라 이를 해소하기 위해 국정원이 적극적인 대책을 마련한 셈이다.
실제로 사이버공격 발생시 국정원과 긴밀히 협력하고 있는 보안업계 전문가들 사이에서도 국정원이 사고 조사과정에서 민간 전문가들을 배제하거나 정보공유에 소극적이라는 점 때문에 국정원의 발표를 믿지 못하겠다는 의견이 나오기도 했다.
국가사이버안전센터 관계자는 “실질적인 사이버테러가 최근 가시화되고 있고 계속 확대될 것으로 예상됨에 따라 공공은 국정원, 민간은 방통위 등으로 역할이 나뉘었던 것에서 정부 차원에서 융합해 대응하는 접근방식이 필요하다”며, “센터의 사이버안보 관련 예방 활동과 사고 초동 대응, 조사·분석·복구 업무와 함께 정부의 일원화된 합동 대응체계를 강화해 나갈 것”이라고 강조했다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지