[디지털데일리 홍하나기자] 정부가 범부처 차원의 사이버안보 이행방안을 발표했다. 총 9개 기관이 참여하는 국가 사이버안보 기본계획은 18개 중점과제, 100개 세부과제로 이뤄졌다. 정부는 오는 2022년까지 이 계획을 단계적으로 추진할 계획이다.

정부가 발표한 기본계획에서 눈에 띄는 키워드는 ‘정보통신망 보안 강화’와 ‘투자’다. 최근 5G 상용화에 따른 사이버 보안 위협 증가, 국제사회 분쟁요인 급증 등 국가 사이버안보에 대한 위협이 증가하면서 정보통신망 보안이 대두되고 있다. 또 보안 투자로 사이버 보안 위협 대응책을 마련하는 동시에, 국내 보안 산업 활성화까지 기대할 수 있을 것으로 보인다.

실제로 주요 국가에서는 우리보다 앞서 사이버 안보 위협 국가전략을 수립했다. 미국은 지난 2018년 국토안보부에서 사이버보안전략 발표, 백악관에서 국가사이버 전략을 발표했다. 영국은 오는 2020년까지 사이버보안 예산을 2배 확대한다. 중국은 지난 2016년 ‘네트워크안전법’을 제정, 일본은 지난 2014년 ‘사이버보안기본법’을 제정한 바 있다.

◆높아지는 국가 핵심 인프라 위협…정부, 국가 정보통신망 보안 ‘강화’=정부는 최신 ICT 환경 변화에 맞게 국가 정보통신망의 구축·운영 등 전 단계별 보안체계를 재정립한다. ‘국가 정보보안 기본지침’ 등 관련 지침이나 가이드 개정을 통해 실행한다.

단계별 보안체계 정립 일환으로, 정부는 국가·공공기관 대상 연례 정보보안 관리실태 평가를 수시로 이행하는 방안을 검토한다. 전자정부법이나 공공기록물법 시행령을 통해 근거를 구체화하는 방안을 검토한다. 또 그동안 업계에서 많이 지적되어 온 지방자치단체의 사이버 위협 방어수준을 높인다. 지능형통합관제체계를 구축하고, 망분리를 단계적으로 추진한다.

주요 정보통신기반 시설의 보안환경도 개선한다. 중점보호가 필요한 핵심시설을 주요 정보통신기반 시설로 지정 확대할 계획이다. 앞서 정부는 5G와 클라우드 서비스를 지정한 바 있다. 앞으로는 원격진료시스템과 교통시스템(ITS)가 주목받을 전망이다.

또 주요정보통신기반시설 감독 관계중앙행정기관, 관리기관이 사이버안보 전담조직, 인력, 예산을 단계적으로 보강할 수 있도록 제도의 기반을 마련할 계획이다. 특히 정부는 관련 인력, 예산을 의무적으로 확보할 수 있도록 ‘정보통신기반 보호법’ 개정을 검토한다.

아울러 주요 정보통신기반 시설에 공급되는 ICT 장비의 공급망 보안을 위한 관리체계를 구축한다. 체계 이행 점검을 위한 제도 기반도 마련한다. 정부는 우리보다 앞서 공급망 관리체계를 마련한 미국 사례를 기반으로, 한국형 관리체계를 개발한다.

과기정통부 관계자는 "기존 통신망과 달리 5G는 사이버 공격을 받을 경우 대규모 사회적, 경제적인 피해를 불러올 수 있어 보안을 철저하게 해야 한다"며 "5G 네트워크가 사물인터넷(IoT), 클라우드와의 연결이 늘어나면서 새로운 보안 요구사항의 필요성이 대두되고 있다"고 전했다.

◆정부 차원서 사이버보안 ‘투자’ 늘리나=정부는 보안 산업 성장기반 구축 일환으로 민간·공공부문의 관련 투자를 확대한다. 공공기관들이 예산편성에 정보보호 투자를 반영할 수 있도록 관계기관과 제도화를 협의할 계획이다.

또 일반 기업들의 정보보호 투자를 촉진시키기 위해 기업의 정보보호 공시 모니터링 점검단을 운영한다. 기업의 공시 비용 부담경감 등 공시제도 개선을 통해 정보보호의 투자를 유도한다.

과기정통부 관계자는 "기업들이 전자공시시스템(KIND)에 자사가 얼마나 정보보호를 하고 있는지 공시할 수 있도록 지원해주는 사업"으로 "이 공시를 통해 투자자들이 기업들의 정보보호 현황을 파악할 수 있어, 기업들의 정보보호 투자를 촉진할 수 있다"고 설명했다.

사이버 보안에 대한 ‘연구개발(R&D)’ 예산도 확대한다. 연구개발 전략도 수립한다. 제품서비스 개발 단계부터 보안을 내재화해, 장기적 투자가 필요한 원천기술 분야를 발굴하고 투자할 계획이다.

전문 인력 양성도 빼놓을 수 없다. 현재 한국인터넷진흥원(KISA)은 송파, 판교, 지역 정보보호 클러스터와 연계한 실전형 사이버훈련장을 운영하고 있다. 또 한국정보기술연구원에서는 K-쉴드 주니어, 전문 교육과정인 차세대 보안리더 양성프로그램(BoB) 등을 운영 중이다.

한편 과기정통부는 '국가 사이버안보 기본계획'이 정부 주도로 공공, 민간의 정보보호 투자 촉진을 활성화할 것이라고 봤다. 과기정통부 관계자는 "공공과 민간의 사이버 보안 투자에 대한 자금이 보안으로 흘러갈 수 있도록 한다"며 "우수한 정보보호 제품에 대해서는 수의계약 제도를 통해 채택, 활용될 수 있도록 제도를 만들어나갈 것"이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr