정부가 7·7 분산서비스거부(DDoS) 공격과 같은 사이버공격 재발 방지를 위해 사이버보안관 3000명을 양성한다.
정부 조직 내 정보보호 전반을 관장할 ‘사이버 보좌관’ 대신 청와대 국정기획수석과 방송정보통신 비서관이 사이버조정관 역할을 하도록 했으며 ‘개인 PC 백신 의무화’ 조치도 법제화하기로 했다.
10일 한나라당 사이버테러 대책TF(팀장 정진섭)는 이 같은 내용을 골자로 하는 사이버 침해대응 종합전략을 발표했다.
여당인 한나라당은 정부와 두 차례 당정협의를 거쳐 이 대책을 내놨으며, 조만간 입법화를 거쳐 시행할 예정이다.
사이버 보안관은 여당 차원에서 처음 제시한 ‘화이트 해커 양성책’이다. 중·고교 시절 주요 해킹대회에서 입상했던 영재들을 대학 입학과 군복무 과정을 거친 뒤 정보보호 업계에 종사하도록 해 전문 인력 선순환 체계를 만드는 것이다.
구체적으로 수도권 내 정보보호학과를 개설한 뒤 이 인력을 군에서 만들 사이버방호사령부에 배속하는 형태다.
전문가들은 이 조치가 그간 ‘화이트 해커 10만 양성론’ 등 해커를 양지로 끌어올려야 한다는 필요성이 꾸준히 제기됐으나 구체적 실천이 뒤따르지 않던 상황에서 벗어나 해커들이 종합적으로 경력을 관리할 수 있는 제도라고 입을 모았다.
사이버 조정관 역할을 맡을 청와대 국정기획 수석은 부처 간 발생하는 정보보호 정책 이슈를 조율하는 역할을 맡는다. 방송통신비서관은 방송정보통신 비서관으로 직제를 개편해 대통령에게 관련 정책을 직보하도록 했다.
여당은 △사이버 보안을 생활화해 △사이버 보안제도를 개선하며 △사이버 보안 산업화를 통해 △사이버 보안역량을 강화하는 데 정부 예산을 2682억원(2009년 집행 311억원, 2010년 2371억원)가량 투입할 계획이다. 당초 방통위·행안부·지경부 등 정보보호 유관부처가 요구했던 3300억원 선에는 다소 못 미치지만 올해 정보보호 예산인 1742억원보다 50%가량 증액한 규모다.
논란이 됐던 좀비 PC 차단은 곧 의원 입법 형태로 법제화한다. 핵심은 정통망법을 개정해 사이버위기 상황이 발생했을 때 좀비 PC의 접속을 끊으며 평상시에도 ISP를 통해 개인 이용자가 PC백신을 설치하지 않으면 인터넷 접속을 차단한다는 것이다. 다만 ISP에는 별도의 정보보호솔루션 구매 비용을 지원할 계획은 없다.
정진섭 의원은 “2003년 1·25 대란 이후 올해 DDoS 공격을 받은 것은 그간 제도개선과 정보보호 투자 확대 등의 노력이 미진했기 때문”이라면서 “기획재정부에서 이번 안이 최종 통과할 수 있도록 끝까지 감시할 생각”이라고 말했다.
정진욱기자 coolj@etnews.co.kr