정부, '국가사이버위기 종합대책' 확정 발표

방송통신위원회가 '국가사이버위기 종합대책'을 '국가사이버안전 전략회의'에서 최종 확정해 13일 발표했다.

국가사이버위기 종합대책은 분산서비스거부공격(DDoS) 등 사이버공격에 대한 선제적 예방 및 침해시의 피해 최소화를 위한 것으로 정부는 지난 7월 발생한 DDoS 대란을 계기로 국가 사이버위기 대응을 위한 종합대책을 준비해 왔다.

이번 종합대책은 청와대 국정기획·외교안보 수석을 중심으로 국가정보원, 방송통신위원회, 국방부, 행정안전부 등 국가 사이버안전 전략회의 위원 소속기관 참여하에 수차례 검토회의를 거쳤다. 

지난 2일 국회에서 한나라당 김성조 정책위의장 주재의 당정 협의를 갖고 사이버보안 강화를 위해 의견을 조율했으며, 11일 있었던 국가사이버안전 전략회의에서 범정부차원의 종합대책을 심의, 최종 확정됐다.

우리나라의 경우 우수한 IT 환경이 오히려 사이버공격의 수단으로 악용될 수 있는 취약점이 높기 때문에 IT 강국에 걸맞게 사이버 안전 수준을 높일 수 있는 종합적인 대응방안의 필요성이 요구됐다.

특히, 최근 미국 오바마 정부가 사이버사령부 창설 등 사이버안보전략을 수립하는 등 세계 주요국들이 미래 사이버전을 대비하고 있어 우리도 21세기 사이버환경에서 주도권을 확보하고 안보위협에 대비하기 위한 정부차원의 대책의 필요성이 제기됐다.

국가사이버위기 종합대책은 국정원이 사이버위기대응 총괄 역할을 수행하고, 방통위는 좀비PC 제거 및 국민대상 사이버안전 홍보 및 계도업무를 담당하며, 국방부가 사이버부대를 신편하여 군사 분야를 보강하게 했다.

또한, 민간분야의 사이버안전 수준 제고를 위해 학교·직장 및 민방위 훈련시 사이버보안교육을 확대하고, 기업 정보보호 등을 위해 사이버보안관을 양성하며, 자동차․조선 등 산업별 협회에 보안관제센터(ISAC)를 설립해 사이버침해 차단 및 산업기밀 보호 활동을 강화키로 했다. 

또한 세부적인 추진 대책을 당장 시급히 해야 할 당면과제와 내년 및 중장기 추진과제로 구분했다.

당면 과제로는 사이버위기 관리체계를 강화했다. 국가 사이버위기 발생시 민·관 합동 범정부 대책기구를 구성해 위협분석 및 경보발령, 외국과 공조체계 가동 등을 총괄하며, 언론창구는 방통위로 일원화하는 등 위기관리체계를 정비했다.

또한, 악성프로그램 삭제요청권, 침해사고 발생시 시스템 접근요청권 등의 법적 근거를 마련하고 국가위기관리기본지침 등 정부 규정을 개정하여 대책기구 구성, 경보발령 요건 구체화 등을 보완키로 했다.

내년까지 추진할 과제로 정부의 사이버안보 리더십을 강화하기 위해 사이버대응 조직을 보강하고 사이버보안관 3천명 등의 전문인력 양성 기반을 조성하며, 사이버공격 탐지 사각 지대 해소 등 사이버방어 환경을 개선키로 했다.

또한 중앙정부의 망분리 사업을 예정대로 추진하되, 지방정부의 보안관리도 중요하기 때문에 지자체의 망분리도 정부가 지원하여 추진하기로 했다.

한편 주요 중장기 과제로 법제도 정비는 물론, 정보화 예산 대비 정보보호 예산을 단계적으로 확대하고, 정보 보호 설비투자 제고를 위해 조세감면도 지속 지원키로 하며, 전력․통신 등 국가기능유지 핵심시설의 보안체계도 고도화하기로 하였다.

특히 새로운 정보화 투자도 중요하지만, 사이버전 환경변화를 고려하여 기존의 정보통신망과 기반시설 보호를 강화하기 위해 사이버공격 대응기술 개발․활용, 사이버보안 예산 증액 및 관련 교육 강화를 보다 적극적으로 추진하기로 했다.

관련기사

이번에 발표된 범정부 차원의 '국가사이버위기 종합대책'은 사이버침해 대응의 이정표를 제시하는 것으로 소관 부처별로 세부 추진계획을 수립하여 구체적으로 추진할 예정이다.

정부 관계자는 "7․7 DDoS 공격은 범정부 차원의 사이버위기 대응체계를 재점검하고 기업들의 보안투자 및 국민들의 개인PC 보안관리의 중요성을 깨우치는 계기가 됐다"며 "향후 우리나라는 IT분야에서 정보화 강국을 넘어 정보보호 선진국으로 도약할 수 있음은 물론 향후 사이버패권 시대의 주도권을 확보할 수 있을 것으로 기대한다"고 내다 봤다.