지난달 20일 KBS 등 방송·금융기관 6곳의 전산망을 마비시킨 ‘3·20 사이버테러’가 10일 북한의 소행으로 드러남에 따라 정부의 사이버안보 강화가 시급한 과제로 떠올랐다.
과거 해킹 사례들은 해커들이 자신의 해킹 능력을 과시하거나 특정 기관을 상대로 요구조건 또는 정보획득 등을 목적으로 이뤄졌다. 그러나 이번 3.20 사이버테러는 북한이 일종의 사이버전을 시도한 것이란 점에서 안보차원의 정부대책이 필요하다는 목소리가 높다.
정부는 11일 국정원장 주재로 관계부처 전문가들이 참석한 가운데 ‘국가사이버 안전전략회의’를 열어 그동안 국가정보원, 방송통신위원회, 경찰청 등을 중심으로 마련해온 대책을 점검할 계획이다.
정부가 검토해온 대표적인 방안으로 범국가차원의 사이버위기 대응체계를 구축하는 내용의 ‘사이버테러방지법’제정 방안을 꼽을 수 있다. 지난 9일 국회 정보위원장인 새누리당 서상기 의원이 발의했다.
사이버테러방지법은 국가정보원이 사이버안보를 총괄하며 국정원 산하에 국가사이버안전센터를 두고 사이버위기관리 종합대책을 수립할 수 있게 하는 것을 주요 골자로 하고 있다.
그러나 국정원이 사이버안전 총괄기능을 수행할 경우 민간 정보통신 시설로까지 국정원의 권한이 확대되는데 따른 부작용과 사생활 침해 우려를 제기하는 야당의 반대가 만만치않아 입법 과정에서 상당한 진통을 겪을 전망이다.
또 청와대에 ‘사이버안보비서관’ 또는 ‘사이버안보 보좌관’를 신설하는 구상도 나오고 있으나 아직 구체화하지 않은 상태다.
미래창조과학부는 ‘정보통신기반보호법’을 개정, 이번에 북한의 공격을 받은 방송사의 전산망을 ‘주요 정보통신 기반시설’에 포함하는 방안을 추진하고 있다.
정보통신기반보호법은 전력, 교통, 통신 등 국가 안전에 중대한 영향을 미치는 국가 핵심시설을 주요 정보통신기반시설로 지정, 국가가 특별관리토록 하고 있다. 현재 139개 기관, 209개 기반시설이 주요 정보통신기반시설로 지정돼 있다.
주요 정보통신기반시설로 지정되면 각 중앙행정기관은 매년 소관 정보통신기반시설에 대해 취약점 분석평가를 하고 보호대책을 수립, 추진해야 한다. 미래창조과학부와 국가정보원은 각 중앙행정기관의 보호대책 이행을 점검한다.
미래부 관계자는 “국가가 특별관리하는 주요 정보통신기반시설에 방송사의 송출·중계 시스템을 포함하는 내용으로 정보통신기반보호법 개정을 추진할 방침”이라고 말했다.
정부는 또 해킹 등 사이버 침해사고가 발생할 경우 신고·원인분석·복구지원 등 대응 프로세스가 원활히 작동하도록 업무처리 절차와 법·제도 등을 종합적으로 점검해 전면 개편하기로 했다.
특히 정보보호 관리 수준을 제3의 기관으로부터 인증받도록 의무화한 정보보호 관리체계 제도를 의료·교육 등 전 산업분야로 확대, 기업의 정보보호 대응력을 높이는 방안도 검토키로 했다.
안전행정부는 행정기관의 정보시스템이 3·20 해킹과 같은 사이버 공격을 받지 않도록 전자정부 서비스에 ‘보안등급제’를 도입하는 대책을 마련했다.
업무 영향 범위와 데이터 중요도 등을 고려해 전자정부 서비스의 보안등급을 5등급으로 분류하고, 1∼2급 서비스의 보안을 집중적으로 관리한다는 방침이다.
정부는 북한 정찰총국이 운영하는 대규모 해커부대에 맞서 해킹 방어 인력 양성도 적극 추진할 계획이다. 일각에서는 ‘선의의 해커’를 의미하는 ‘화이트 해커’ 1천명 육성구상도 제기된 바 있다.
미래부 관계자는 “화이트 해커를 국가가 육성하는 것도 중요하지만 국내 보안산업의 수준을 높이는 것이 근본적인 해결책”이라면서 “보안기업의 인력양성프로그램을 지원하는 등 다양한 방안이 필요하다”고 말했다.
연합뉴스
과거 해킹 사례들은 해커들이 자신의 해킹 능력을 과시하거나 특정 기관을 상대로 요구조건 또는 정보획득 등을 목적으로 이뤄졌다. 그러나 이번 3.20 사이버테러는 북한이 일종의 사이버전을 시도한 것이란 점에서 안보차원의 정부대책이 필요하다는 목소리가 높다.
정부는 11일 국정원장 주재로 관계부처 전문가들이 참석한 가운데 ‘국가사이버 안전전략회의’를 열어 그동안 국가정보원, 방송통신위원회, 경찰청 등을 중심으로 마련해온 대책을 점검할 계획이다.
정부가 검토해온 대표적인 방안으로 범국가차원의 사이버위기 대응체계를 구축하는 내용의 ‘사이버테러방지법’제정 방안을 꼽을 수 있다. 지난 9일 국회 정보위원장인 새누리당 서상기 의원이 발의했다.
사이버테러방지법은 국가정보원이 사이버안보를 총괄하며 국정원 산하에 국가사이버안전센터를 두고 사이버위기관리 종합대책을 수립할 수 있게 하는 것을 주요 골자로 하고 있다.
그러나 국정원이 사이버안전 총괄기능을 수행할 경우 민간 정보통신 시설로까지 국정원의 권한이 확대되는데 따른 부작용과 사생활 침해 우려를 제기하는 야당의 반대가 만만치않아 입법 과정에서 상당한 진통을 겪을 전망이다.
또 청와대에 ‘사이버안보비서관’ 또는 ‘사이버안보 보좌관’를 신설하는 구상도 나오고 있으나 아직 구체화하지 않은 상태다.
미래창조과학부는 ‘정보통신기반보호법’을 개정, 이번에 북한의 공격을 받은 방송사의 전산망을 ‘주요 정보통신 기반시설’에 포함하는 방안을 추진하고 있다.
정보통신기반보호법은 전력, 교통, 통신 등 국가 안전에 중대한 영향을 미치는 국가 핵심시설을 주요 정보통신기반시설로 지정, 국가가 특별관리토록 하고 있다. 현재 139개 기관, 209개 기반시설이 주요 정보통신기반시설로 지정돼 있다.
주요 정보통신기반시설로 지정되면 각 중앙행정기관은 매년 소관 정보통신기반시설에 대해 취약점 분석평가를 하고 보호대책을 수립, 추진해야 한다. 미래창조과학부와 국가정보원은 각 중앙행정기관의 보호대책 이행을 점검한다.
미래부 관계자는 “국가가 특별관리하는 주요 정보통신기반시설에 방송사의 송출·중계 시스템을 포함하는 내용으로 정보통신기반보호법 개정을 추진할 방침”이라고 말했다.
정부는 또 해킹 등 사이버 침해사고가 발생할 경우 신고·원인분석·복구지원 등 대응 프로세스가 원활히 작동하도록 업무처리 절차와 법·제도 등을 종합적으로 점검해 전면 개편하기로 했다.
특히 정보보호 관리 수준을 제3의 기관으로부터 인증받도록 의무화한 정보보호 관리체계 제도를 의료·교육 등 전 산업분야로 확대, 기업의 정보보호 대응력을 높이는 방안도 검토키로 했다.
안전행정부는 행정기관의 정보시스템이 3·20 해킹과 같은 사이버 공격을 받지 않도록 전자정부 서비스에 ‘보안등급제’를 도입하는 대책을 마련했다.
업무 영향 범위와 데이터 중요도 등을 고려해 전자정부 서비스의 보안등급을 5등급으로 분류하고, 1∼2급 서비스의 보안을 집중적으로 관리한다는 방침이다.
정부는 북한 정찰총국이 운영하는 대규모 해커부대에 맞서 해킹 방어 인력 양성도 적극 추진할 계획이다. 일각에서는 ‘선의의 해커’를 의미하는 ‘화이트 해커’ 1천명 육성구상도 제기된 바 있다.
미래부 관계자는 “화이트 해커를 국가가 육성하는 것도 중요하지만 국내 보안산업의 수준을 높이는 것이 근본적인 해결책”이라면서 “보안기업의 인력양성프로그램을 지원하는 등 다양한 방안이 필요하다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지