3·20 사이버테러와 6·25 사이버공격 등 국가 안보를 위협하는 사이버위협이 발생하면 청와대가 사이버안보 컨트롤타워로 지휘를 맡는다. 또 주요 기관 간 원활한 정보공유를 위한 `사이버위협 정보 공유시스템`을 2014년까지 구축한다.
정부는 4일 이 같은 내용을 골자로 하는 `국가 사이버안보 종합대책`을 마련, 시행한다고 밝혔다.
`선진 사이버안보 강국 실현`을 목표로 한 종합 대책은 △사이버위협 대응체계 즉응성 강화 △유관기관 스마트 협력체계 구축 △사이버공간 보호 대책 견고성 보강 △사이버안보 창조적 기반 조성의 4대 전략에 따라 수립됐다.
종합 대책에 따르면 청와대가 사이버안보 컨트롤타워로, 국가정보원은 실무총괄을 담당한다.
청와대는 사이버위협 발생 시 전체 상황을 판단하고 지휘하는 역할을 맡는다. 국방부와 미래창조과학부는 기존과 동일하게 각각 군·민 간 사이버위협을 담당하며, 이를 국정원이 총괄한다.
박재문 미래부 정보화전략국장은 “국정원은 미래부·국방부 등 관련 중앙행정기관의 업무를 총괄하는 역할을 한다”며 “과거체계와 유사하지만 청와대가 컨트롤타워로서 진두지휘하는 게 이번 전략의 핵심”이라고 설명했다.
아울러 정부는 청와대, 국정원, 미래부 등 대응기관이 사이버상황을 즉시 파악해 대처할 수 있도록 동시 상황 전파 체계를 구축하고, 중요 사고는 `민관군 합동대응팀`을 중심으로 공조를 강화하기로 했다.
박 국장은 “과거 상황 발생 시 관리하는 기관에서 순차적으로 보고가 됐다면, 지금은 상황 발생 시 관련기관과 청와대에 동시에 보고가 된다”며 더욱 신속한 상황판단과 대응이 가능할 것으로 기대했다.
정부는 또 유관기관 스마트 협력체계를 구축하기 위해 국가 차원의 `사이버위협정보 공유시스템`을 구축하고 민간과의 정보제공 협력도 강화한다.
이와 함께 오는 2017년까지 집적정보통신시설(IDC)·의료기관 등을 포함한 주요 정보통신 기반시설을 400개로 확대하고, 국가 기반시설에 망 분리를 추진한다.
박 국장은 “기반시설 추가 지정은 일정한 기준과 심사를 거칠 것”이라고 설명했다.
이외에도 정보보호관리체계(ISMS) 인증대상 기업을 500개로 늘리고 암호와 인증 등 10대 정보보호 분야 연구개발로 기술 경쟁력도 강화할 방침이다.
정부는 종합대책을 바탕으로 부처별 세부 추진계획을 수립, 시행하고 주기적으로 이행 실적을 점검할 예정이다.
김원배기자 adolfkim@etnews.com
