정부가 사이버 테러에 대비하기 위해 청와대를 컨트롤타워로 하고, 국가정보원을 실무총괄로 하는 대응체계를 확립한다는 내용 등을 담은 국가 사이버안보 종합대책을 시행한다고 4일 밝혔다.
지난 3.20 사이버 테러를 계기로 정부는 지난 4월11일 국가사이버안전 전략회의를 개최해 '국가 사이버안보 종합대책'을 수립키로 논의했다.
이에 따라 청와대, 국정원, 미래ㆍ국방ㆍ안행부 등 16개 관계부처가 참여해 종합대책을 수립했다. 또한 종합대책이 마무리되는 시점에 홈페이지 변조, 언론사 서버 파괴, 분산서비스거부(DDoS) 공격 등 6.25 사이버 공격이 발생함에 따라 청와대 등 주요기관 홈페이지 정기 정밀점검, 민, 관 DDoS 대피소 수용 확대, 통신사업자 등 정보통신서비스 대상 안전성 평가제도 도입 등을 보완해 종합대책을 발표하게 된 것이다.
이 대책은 선진 사이버안보 강국 실현을 목표로 4대 전략으로 구성됐다. 먼저 사이버위협 대응체계 즉응성 강화(Prompt)를 위해 사이버안보 컨트롤타워는 청와대가 맡고, 실무총괄은 국정원이 담당하게 됐다. 그동안 사이버 안보에 대한 부처 간 이해 관계 등을 조율할 수 있는 컨트롤타워가 부재하다는 지적을 반영한 것이다.
또한 미래부, 국방부 등 관계 중앙행정기관이 소관분야를 각각 담당토록 하는 대응체계를 확립했다. 이어 청와대, 국정원, 미래부 등 대응기관이 사이버상황을 즉시 파악해 대처할 수 있도록 동시 상황전파 체계를 구축했다. 중요 사고에 대해서는 민관군 합동대응팀을 중심으로 공조체계를 구축키로 한 것이다.
두번째로 정부는 기관 간 원활한 정보공유가 부족하다는 지적에 따라 유관기관 스마트 협력체계를 구축(Cooperative)하기 위해 국가차원의 '사이버위협정보 공유시스템'을 2014년까지 구축하고, 민간 부문과 정보제공․협력도 강화해 나갈 방침이다.
세번째는 사이버공간 보호대책 견고성 보강(Robust)을 위해 2017년까지 집적정보통신시설(IDC), 의료기관 등을 포함한 주요 정보통신기반시설을 209개에서 400개로 확대한다. 또한 국가기반시설에 대해 인터넷망과 분리, 운영하고 전력, 교통 등 테마별로 특화된 위기대응훈련을 실시키로 했다.
주요 민간기업에 대해서는 정보보호관리체계(ISMS) 인증 대상을 150개에서 500개로 확대한다. 중소기업 대상 보안취약점 점검 및 교육지원 등을 통해 국가전반의 보안수준을 향상시켜 나갈 예정이다.
마지막으로 사이버안보 창조적 기반 조성(Creative)을 위해 최정예 정보보호 전문가 양성사업 확대 및 영재교육원 설립 등 다양한 인력양성 프로그램도 추진된다. 2017년까지 사이버 전문인력 5천명을 양성하고, 미래시장 선점을 위한 10대 정보보호 핵심기술 선정과 연구개발의 집중적 추진으로 기술 경쟁력도 강화해 나갈 계획이다.
10대 정보보호 핵심기술 개발 분야로는 5대 기반 분야(암호ㆍ인증ㆍ인식ㆍ감시ㆍ탐지), 5대 신성장 분야(스마트폰ㆍIoT/M2Mㆍ클라우드ㆍITSㆍ사회기반)로 구성됐다.
정부는 새로 수립한 종합대책을 바탕으로 부처별로 소관분야에 대한 세부 추진계획을 수립, 시행하고, 주기적으로 이행 실적을 점검해 개선해 나갈 계획이라고 밝혔다.
관련기사
- 사이버테러방지...대규모 정보공유센터 논의2013.07.04
- 미래부, 정보보호 관리체계 인증제도 설명회2013.07.04
- 정부, 국가 사이버안보 종합대책 마련키로2013.07.04
- 국정원 사이버안보총괄 법제화 추진2013.07.04
이와 함께 사이버안보를 위해 '정보보호산업 발전 대책'을 함께 마련했으며 조만간 금융전산 보안강화 대책도 발표할 예정이다.
정부측은 이를 통해 IT 선진국의 위상에 걸맞는 세계 최고 수준의 사이버 안전국가 건설을 위해 노력할 것이라며 개인, 기업, 정부 모두가 정보보호 실천에 동참하여 더욱 안전하고 편리한 사이버 세상이 실현되기를 기대한다고 밝혔다.