정부가 대대적 사이버 방어망 구축에 나선다. 고객 정보를 지키지 못한 기업들은 형사 책임까지 엄중히 묻겠다는 내용도 포함시켰다.
‘농협 전산망 장애’와 ‘네이트 해킹’ 등 굵직한 사건들이 터진 뒤 나온 정부차원 정책이라는 점에서 관심이 비상하다.
정부는 국무총리실과 국가정보원, 행정안전부, 지식경제부, 방송통신위원회 등 15개 관계부처가 참여한 ‘국가 사이버안보 마스터플랜’을 이달 중 시행한다고 8일 발표했다.
사이버 공간을 영토·영공·영해에 이어 국가가 수호해야 할 영역으로 분류, 예방·탐지·대응·제도·기반 등의 중점 전략 과제를 선정해 추진한다는 것이 핵심 내용이다.
우선, 제도적으로 해킹 당한 민간 기업 경영자의 책임을 명확히 한다. 용역업체는 사고시 민·형사상 책임을 함께 져야한다. 용역사업 및 민간분야 보안 관리를 강화하겠다는 뜻을 정부가 강조했다. 그간 고객 정보를 해킹당한 기업들이 민사 책임을 진 경우는 있었으나, 형사 책임은 무겁지 않았다는 것이 정부 판단이다.
다만 형사처벌 수위와 대상, 적용시기와 관련해 구체적인 사항은 부처 협의를 거쳐 다시 정리해 발표할 계획이다. 부처별 계획 수립이 마무리 단계여서 조만간 윤곽이 나올 전망이다.
정부 역시 국가·공공기간 대상 정보보안 평가 제도를 개선하고 민간기업 정보보호관리체계(ISMS) 인증을 활성화 하는 등 개선에 나선다.
예방 노력으로는 전력·금융·의료 등 기반시스템 운영기관 및 기업들의 정보 암호화 등 보호조치를 강화한다. 주요 핵심시설들은 데이터 백업 및 재해복구시스템을 확대, 사이버 도발 억지력을 키울 예정이다.
소프트웨어 개발 단계부터 보안취약점 사전 진단 의무화도 추진할 계획이어서 관련 업계의 제품 생산 방식에 적잖은 영향을 미칠 전망이다.
탐지에는 범국가적 사이버 공격 대응을 위해 국제관문국-인터넷서비스 사업자-기업·개인으로 이어지는 3단 방어 체계를 도입한다. 공격 트래픽을 단계별로 탐지하며, 지자체와 보험·카드사 정보시스템이 집중 관리 대상이다.
이와 함께 북한산 소프트웨어 유통을 감시·차단하고, 금융·통신 시스템은 전문업체를 활용해 연 1회 이상 보안점검 이행을 의무화하기로 했다.
관련기사
- 네이트 해킹, 첫 번째 위자료 청구 신청 제기2011.08.08
- 네이트 해킹…기술인가? 사람인가?2011.08.08
- SK컴즈, 해킹수습 ‘안간힘’…피해예방센터 오픈2011.08.08
- 국가 사이버 보안, "안랩부터 찾는 정부 반성해야"2011.08.08
기반 측면으로는 각 정부기관에 정보보안 인력을 증원하고, 금융위 보안업무 전담조직을 신설한다. 정보보호학과 증설 및 계약형 석사과정 확대, 국내 정보보호제품의 해외수출 지원 등도 눈에 띄는 부분이다.
박철순 방통위 네트워크정보팀장은 “국정원의 컨트롤타워 기능과 부처별 역할을 명확히 해 기관 간 업무 혼선, 중복 등을 막을 것”이라며 “마스터플랜은 계속해서 수정해 나갈 계획”이라고 말했다.
