범국가적 사이버공격에 대응하기 위해 3선 방어체계가 도입된다. 또한 사이버공간을 국가가 수호해야할 또 하나의 영역으로 추가하는 등 사이버 공격에 대한 범정부 차원의 대응방안이 마련됐다.
정부는 국가안보를 위협하는 사이버공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 ‘국가 사이버안보 마스터플랜’을 마련해 시행한다고 8일 밝혔다.
정부에 따르면 사이버공격이 국민의 재산과 국가 안보를 위협하는 상황에까지 이르러 더 이상 방치할 수 없다는 데 인식을 공유하고 15개 관계부처가 참여해 이번 마스터플랜을 수립했다.
마스터플랜을 살펴보면 각종 사이버위협에 총력 대응할 수 있도록 ‘국가사이버안전센터’를 중심으로 관계 부처 간 협력·공조와 민간 전문가 참여를 확대한다. 국정원이 컨트롤 타워 역할을 하고 부처별 소관사항도 분명히 정해 기관 간, 기관간의 업무 혼선·중복 및 사각지대 발생의 문제점을 해소하기로 했다. 또한 사이버공간을 국가가 수호해야 할 또 하나의 영역으로 보고 예방, 탐지, 대응, 제도, 기반 등 5대 분야의 중점 전략과제를 선정·추진키로 했다.
정부 관계자는 “이번 마스터플랜 시행을 통해 우리나라 정보보호 수준이 세계 최고수준에 이를 수 있도록 노력할 것”이라고 밝혔다.
□ 예방
전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등 보호조치를 강화할 방침이다. 주요 핵심시설에 대한 백업센터 및 재해복구시스템 확대 구축과 정부 S/W개발 단계에서의 보안취약점 사전 진단 제도의 의무화 등을 추진하고, 국제공조 강화를 통해 사이버도발 억지력을 확보해 나가기로 했다.
□ 탐지
범국가적 사이버공격에 대응하기 위해 3선 방어체계(국제관문국·인터넷연동망 ↔ 인터넷서비스 사업자(ISP) ↔ 기업·개인) 개념을 도입해 공격 트래픽을 단계별로 탐지 차단할 계획이다. 또한 지자체 정보시스템의 사이버공격 탐지도 실시하고 보험·카드사 등 제2금융권 전산망에도 보안 관제를 확대해 나가고 금융·통신 등 민간 주요시스템은 전문 업체를 활용한 보안점검을 년 1회 이상 이행토록 의무화하기로 했다.
□ 대응
조직적인 해커공격에 대해 외부전문가가 참여하는 ‘민·관 합동 대응반’을 운영한다. 또한 주요 국가 및 국제기구와의 협력을 강화해 고도화되는 해킹에 총력 대응한다는 방침이다.
□ 제도
국가·공공기관 대상 정보보안 평가제도 개선, 민간기업 정보보호관리체계 인증 활성화, 금융분야 ‘IT부문평가’ 대상기관 확대 등을 추진한다. 민간기업 해킹사고 발생 시 경영자의 책임을 명확히 하고 용역업체에 의한 사고 시 민·형사상 책임을 함께 묻도록 하는 등 용역사업 및 민간분야 보안 관리를 강화키로 했다. 또한 범정부 차원의 ‘사이버안전의 날’ 제정·시행과 ‘클린 인터넷 운동’ 활성화 등을 통해 사회 전반의 사이버안보에 대한 마인드 확산에 주력하고, 사이버위협 대응을 효율화하기 위해 관련 법령의 정비도 추진해 나갈 계획이다.
□ 기반
각 정부기관의 정보보안 인력 증원 및 금융위 보안업무 전담조직 신설, 한국인터넷진흥원의 정보보호 정규직 비율 상향, 원전 등 국가 핵심 기반시설 운영기관의 보안 전담인력 확보 등을 추진한다. 아울러 정보보호학과 증설 및 계약형 석사과정 확대, S/W 분리발주 정착, 국내 정보보호제품의 해외수출 지원 및 정보보호 R&D 확대 등 관련 산업 및 연구 활성화 지원도 강화키로 했다.