정부, 사이버위기종합대책 확정 발표

정부가 사이버보안관 육성 등 한나라당의 사이버 침해대응 종합전략과 비슷한 국가 사이버 위기 종합대책을 마련, 범국가 차원의 정보보호체계 재정비 작업에 가속도가 붙을 전망이다.

정부는 11일 열린 국가사이버안전 전략회의에서 DDoS(분산서비스거부)공격 등 사이버공격을 선제적으로 예방하고 실제 침해사고가 발생한 경우 피해를 최소화한다는 내용의 ‘국가사이버위기 종합대책’을 최종 확정했다고 13일 밝혔다.

이번 7.7 DDoS공격 당시 정부기관 내 침해사고 대응 체계에 혼선을 빚었다는 점을 인정하고 국정원이 사이버위기에 방통위는 좀비PC 제거 등 민간 상대의 홍보업무에 행안부는 공공부문의 정보보호를 담당하게 국방부는 사이버부대를 만들어 사이버 전(戰) 대에 및 국민대상 사이버안전 홍보 및 계도업무를 담당하는 등 기관 내 역할을 구체화했다.

특히 민간 부문은 학교·직장 및 민방위 훈련시 사이버보안교육과 기업 정보보호차원에서 사이버보안관을 양성하며, 자동차·조선 등 산업별 협회에 보안관제센터(ISAC)를 설립해 사이버침해사고에 대응한다.

국가 사이버위기 발생시 민·관 합동 범정부 대책기구를 구성해 위협분석 및 경보발령, 외국과 공조체계 가동 등을 총괄하며, 언론 창구는 방통위로 일원화한다. 악성프로그램 삭제요청권, 침해사고 발생시 시스템 접근요청권 등의 법적 근거도 마련한다. 국가위기관리기본지침 등 정부 규정을 바꿔 대책기구 구성, 경보발령 요건을 구체화한다.

정부는 또 사이버보안관 3000명을 육성하고 기획재정부 해킹사건의 원인으로 지목된 망분리(업무망과 인터넷망을 분리)사업도 중앙정부는 물론 지자체까지 정부지원으로 확대추진한다.

또 정보보호예산을 증액하고 정보보호설비투자 제고를 위한 조세감면, 기반시설 보안체계도 고도화한다.

정부 관계자는 “7·7 DDoS 공격은 범정부 차원의 사이버위기 대응체계를 재점검하는 계기였다”며 “이번 정책을 성공적으로 실현한다면 정보화 강국을 넘어 정보보호 선진국으로 도약하는 진정한 의미의 IT강국으로 거듭날 수 있을 것”이라고 의미를 부여했다.

정진욱기자, coolj@etnews.co.kr