정부가 양자내성암호 개발을 통해 암호체계를 강화하고 공공기관 망분리 체계는 '다중계층 보안'으로 전환한다. 딥페이크를 비롯한 인공지능(AI)을 악용하는 가짜허위정보 차단을 위해 네이버와 유튜브 등 플랫폼 사업자들이 자율 규제도 강화한다.
신원식 국가안보실장은 1일 용산 대통령실에서 브리핑을 갖고 이런 내용을 골자로 한 '국가사이버안보 기본계획'을 공개했다.
국가정보원과 외교부, 국방부, 과학기술정보통신부, 검·경 등 14개 정부 부처 합동으로 수립한 기본계획은 지난 2월 발표한 국가사이버안보 '전략'의 후속 조치다. 당시 정부는 △공세적 사이버 방어 활동 강화 △글로벌 사이버 공조 체계 구축 △국가 핵심인프라 사이버 복원력 강화 △신기술 경쟁우위 확보 △업무 수행 기반 강화 등 5대 전략을 발표한 바 있다.
기본계획은 5대 전략과제를 중심으로, 14개 부처가 실행할 93개 개별과제와 7개 공동과제 등 총 100대 실천 과제를 담았다.
국가정보원은 '국제해킹조직 식별·추적 등 공세적 활동 관련 기술·법제도 개선' 등 33개 과제를 전담한다. 과학기술정보통신부는 '신기술 산업 융합보안 지원 및 사이버보안 R&D 확대' 등 25개 과제를 수행한다.
경찰청(8개), 외교부(6개), 대검찰청·행정안전부(각 4개), 국방부·금융위원회·교육부(각 3개), 법무부·산업부·방송통신위원회·해양수산부(각 1개)도 개별과제를 수행한다.
부처 공통과제로는 △북한의 사이버상 선전·선동에 대한 삭제·차단(경찰청·통일부) △양자내성암호 개발·보급 등 국가 암호체계 강화(국정원·과기정통부) △사이버 위협 배후 규명·지목 등 책임부과 방안 마련(외교부·국정원) △군 사이버 전문인력 확보 및 양성(국방부·과기정통부) 등이 선정됐다.
이와 관련한 세부계획도 마련했다. 공세적 사이버 방어 활동을 위해 국가안보와 국익을 저해하는 사이버 활동과 위협행위자에 대한 선제적·능동적 사이버 방어 활동으로 위협 억지력을 확보키로 했다.
사이버공간에서 국론을 분열하고 사회 혼란을 유발하는 '허위정보'에 대한 대응 기반도 마련했다. 네이버, 유튜브 등 플랫폼 사업자의 자율 규제를 강화하는 방안이 대표적이다. 의도를 가진 특정 세력이 사이버 공간에 지역감정·남녀 갈등 등을 유발하는 허위 정보, 가짜뉴스 등을 유포하는 경우 등이 해당한다.
국론을 분열하고 사회혼란을 유발하는 해외발(發) 허위정보·가짜뉴스·딥페이크에 대한 대응을 위해 형법도 개정한다. 간첩죄의 범위를 적국(북한)뿐 아니라 '외국·외국인·외국인 단체를 위해 간첩한 자'로 확대하고 미국의 외국 대리인 등록법(FARA)처럼 외국 이익을 대표하는 사람은 정부 등록을 의무화할 계획이다.
정부 관계자는 “사이버 공간에서 국론분열, 사회 혼란을 유발하는 가짜뉴스·허위 뉴스가 많다”며 “딥페이크 대응을 위해 공세적 사이버 방어 활동을 강화한다”고 설명했다.
글로벌 사이버 공조 체계 구축을 위해 우방국과 협력·공조로 대응 역량을 제고하고, 사이버공간 규범 형성, 신뢰 구축을 위한 국제사회 논의에도 적극 참여하기로 했다.
또 국가 핵심인프라 사이버 복원력 강화를 위해 주요 정보통신기반시설, 사회기반시설 등 국가 핵심인프라와 대다수 국민이 사용하는 중요정보통신시스템의 사이버 복원력을 높이기로 했다.
국가·공공기관 망분리 체계는 '다중계층 보안'으로 전환한다. 이는 데이터 등급(기밀·민감·공개)을 나눈 뒤 등급에 따라 규제를 차등 적용하는 것이 골자다.
신기술 경쟁우위 확보를 위해 산학연 협업 기반 정보보호 산업 생태계를 조성하고, 사이버보안 R&D 투자도 확대한다. 국가 사이버안보 역량의 기반이 되는 핵심기술을 육성해 국제사회에서 신기술 경쟁력과 기술 주도권을 확보한다는 전략이다.
개인·기업·정부 역할과 책임을 유기적으로 연결하고 조화를 이루도록 사이버안보 관련 법제도·조직도 정비한다. 외교안보·행정·산업경제·교육 등 분야별 보호를 관장하고 있는 각 부처 역할과 협업 체계를 고도화한다.
안영국 기자 ang@etnews.com
