법제도/정책

사이버위협 발생 시 청와대가 진두지휘한다

이민형 기자
[디지털데일리 이민형기자] 앞으로 3.20 전산망해킹, 6.25 사이버공격 등 국가안보를 위협하는 사이버위협 발생시 청와대가 사이버안보 콘트롤타워로 지휘하게 된다.

또 기관간 원활한 정보공유가 부족하다는 지적에 따라 ‘사이버위협정보 공유시스템’을 2014년까지 구축할 계획이다.

정부는 각종 사이버위협에 대응하기 위해 관계부처 합동으로 ‘국가 사이버안보 종합대책’을 마련해 시행한다고 4일 밝혔다.

정부는 지난 3월 방송사와 금융기관을 대상으로 한 3.20 전산망해킹을 계기로 ‘국가사이버안전 전략회의’를 개최해 국가 사이버안보 종합대책을 수립했다.

특히 종합대책이 마무리되는 시점에 6.25 사이버공격이 발생함에 따라 청와대 등 주요기관 홈페이지 정기 정밀검진, 민관 디도스 대피소 수용확대, 정보통신서비스 대상 안정성 평가제도 도입등을 보완해 발표했다.

국가 사이버안보 종합대책의 핵심전략은 ▲사이버위협 대응체계 즉응성 강화 ▲유관기관 스마트 협력체계 구축 ▲사이버공간 보호대책 견고성 보강 ▲사이버안보 창조적 기반 조성 등이다.

◆콘트롤타워는 청와대, 실무총괄은 국가정보원=정부는 사이버위협 대응체계 즉응성 강화를 위해 사이버안보 콘트롤타워는 청와대가 맡기로 하고, 실무총괄은 국가정보원이 담당하기로 했다.

청와대는 사이버위협 발생시 전체적인 상황을 판단하고 지휘하는 역할을 맡는다. 국방부와 미래창조과학부는 기존과 동일하게 각각 군, 민간 사이버위협을 담당하며, 이를 국정원이 총괄하는 형태다.

이날 열린 브리핑에서 박재문 미래부 정보화전략국장은 “국정원은 미래부, 국방부 등 관계 중앙행정기관의 업무를 총괄하는 역할을 한다. 과거체계와 유사하지만 청와대가 콘트롤타워로서 진두지휘하는 것이 이번 전략의 핵심”이라고 강조했다.

아울러 정부는 청와대, 국정원, 미래부 등 대응기관이 사이버상황을 즉시 파악해 대처할 수 있도록 동시 상황전파 체계를 구축했으며, 중요 사고에 대해서는 민·관·군 합동대응팀을 중심으로 상호협력 및 공조를 강화하기로 했다.

박 국장은 “과거 상황 발생시 관리하는 기관을 통해서 순차적으로 보고가 됐다면, 지금은 상황 발생시 관련기관과 청와대에 동시에 보고가 된다. 이를 통해 보다 신속한 상황판단과 대응을 할 수 있을 것으로 기대된다”고 설명했다.

◆사이버위협정보 공유시스템 구축·사이버공간 보호대책 강화=정부는 기관간 원활한 정보공육 부족하다는 지적에 따라 유관기관 스마트 협력체계를 구축하기 위해 국가차원의 ‘사이버위협정보 공유시스템’을 내년까지 구축하기로 했다. 또 이를 토대로 민간 부문과의 정보제공 협력도 강화해 나갈 방침이다.

박 국장은 “지금까지 기관간 이해관계로 인해 정보공유가 제대로 안 된 것은 사실”이라며 “기관간 정보공유를 보다 적극적으로 하기 위한 시스템이다. 민간과의 협력도 확대해나갈 것”이라고 말했다.

또 정부는 사이버공간 보호대책 견고성을 보강하기 위해 2017년까지 IDC, 의료기관 등을 포함한 주요정보통신기반 시설을 두배(209->400)로 확대하고, 국가기반시설에 대해 망분리를 추진한다. 아울러 전력, 교통 등 테마별로 특화된 위기대응훈련도 실시한다.

박 국장은 “기반시설 추가 지정은 현재 기준을 가지고 대상이 될 만한 시설을 놓고 협의를 하고 있다. 올해에도 꽤 여러개의 시설이 추가지정 될 예정“이라며 “일방적으로 지정하는 것이 아니라 일정한 기준과 심사를 거쳐야 한다. 현재 그 절차를 진행하고 있다”고 설명햇다.

정보보호관리체계(ISMS) 인증대상도 확대한다. 기존 의무대상 기업은 250여개. 정부는 이를 500여개로 확대한다는 계획이다. 현재 의무대상 기업 확대를 위해 법령 개선안을 마련하고 있다.

◆정부, 보안전문인력 5000명 양성한다=정부는 사이버안보 창조적 기반 조성을 위해 보안전문인력 양성사업 확대와 영재교육원 설립 등 다양한 인력양성 프로그램을 추진한다.

이를 위해 미래부는 초·중·고 정보보호 관련 프로그램 확대, 해킹방어대회 지원 등을 통해 미래를 주도할 잠재인력을 발굴해 진학 지원, 사이버 군복무 지원, 취업 지원 등을 추진한다. 또 10대 세계일류 정보보호 제품개발 등을 지원해 정보보호산업을 새로운 먹을거리 산업으로 만들 계획이다.

정부는 이번 수립한 종합대책을 바탕으로 부처별로 소관분야에 대한 세부추진계획을 수립해 시행하고 주기적으로 이행 실적을 점검해 미비점을 지속 개선해 나갈 예정이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널