사이버 공격 ‘3선 방어체계’ 도입 단계별 탐지→차단

정부가 8일 발표한 ‘국가 사이버안보 마스터플랜’은 사이버 공격이 국가안보를 위협한다는 인식에 따라 범정부 차원의 총력 체제를 구축하겠다는 의지를 확실히 한 것이다. 하지만 국가 사이버안보를 위해선 대통령 직속의 별도 기구가 필요하다는 지적이 많았음에도 불구하고 기존 국가정보원의 총괄 기능을 유지하고 부처별 업무를 명확히 한다는 선에서 마무리돼 아쉬움을 남겼다.

정부는 사이버 공격의 예방, 진단, 대응과 제도 확충, 기반 마련 등 5대 중점 전략 과제를 선정하고 세부적인 계획을 마련할 예정이다. 예방과 관련해서는 전력·금융·의료 등 사회기반 시스템을 운영하는 기관과 기업이 중요 정보를 암호화하고 핵심시설에 대한 백업 센터와 재해복구 시스템을 확대하도록 했다. 또 소프트웨어 개발 단계에서 보안 취약점을 사전에 진단하는 제도도 의무화하기로 했다.

사이버 공격 탐지 능력을 키우기 위해 새로운 방식의 접근이 이뤄졌다. 우선 ‘3선 방어체계’가 도입된다. ‘3선 방어체계’란 국제인터넷연동망과 인터넷서비스사업자(ISP), 기업·개인 등 최종 소비자에 이르는 단계별로 사이버 공격을 탐지해 차단하는 방식이다. 이와 함께 그동안 사각지대였던 지방자치단체 정보시스템과 보험·카드사 등 제2금융권 전산망에 대한 감시도 강화된다. 특히 최근 문제가 되고 있는 북한산 불법 소프트웨어의 유통에 대해서도 감시 및 차단 활동을 강화할 계획이다. 금융·통신 등 민간의 주요 시스템은 1년에 한 차례 이상 전문업체를 통한 보안점검을 의무화했다.

대응 측면에서는 조직적인 해커 공격에 대해 외부 전문가가 참여하는 민·관 합동 대응반을 운영하면서 주요 국가와 국제기구와의 협력을 강화해 해킹에 총력 대응한다는 방침이다.

사이버 안보 관련 제도도 전반적으로 개선된다. 민간기업에서 해킹 사고가 발생하면 경영자의 책임을 명확히 하는 한편 용역업체가 사고를 일으킨 경우에는 민·형사상 책임도 묻기로 했다.

정부는 사이버 공격 대응을 위해 각 기관의 정보보안 인력을 증원하고 원자력발전소 등 국가 핵심 시설 운영기관의 보안 전담인력도 확보해 나갈 예정이다. 대학의 정보보호학과 증설과 계약형 석사과장 등도 확대키로 했다. 방통위 관계자는 “이번 마스터플랜은 이른바 청사진이라고 보면 된다”며 “구체적인 세부 계획을 마련하는 대로 순차적으로 시행하면서 마스터플랜을 지속적으로 수정·보완하겠다”고 말했다.

맹경환 기자 khmaeng@kmib.co.kr