정부가 드디어 '사이버 공간'도 우리 국토와 같은 '수호영역'에 정식으로 포함시키고 '총력대응체계'를 마련했다.

정부는 8일, 지난 3·4 디도스(DDoS:분산서비스거부) 공격과 농협 전산망 장애사건, 각종 악성코드 공격 등 외부로부터의 사이버 공격이 국민의 안전과 국가 안보를 위협하는 상황에 이르렀다고 판단, 이 같은 상황에 대한 대응방안을 담은 '국가 사이버 안보 마스터 플랜'을 발표했다.

가장 눈에 띠는 변화는 국정원이 관리하는 '국가 사이버 안전센터'가 '사이버 안보'의 '컨트롤타워' 역할을 맡는 점. 정부는 외부로부터의 위협을 포착하면 '국가 사이버 안전센터'를 중심으로 관계부처와 민간이 협력 대응하는 시스템을 갖추기로 했다.

이때 국정원은 컨트롤 타워 역할을 하고, 그동안 헷갈리던 부처별 소관 범위와 사항을 구체적으로 정해 업무 혼선이나 중복, 사각지대 발생 등을 예방하기로 했다. 즉, 방송, 통신 등 민간 부문은 방송통신위원회가, 국방 분야는 국방부가, 정부전산센터 등 행정 부문은 행정안전부가, 금융 분야는 금융위원회가 맡게 된다.

전력·금융·의료 등 사회 인프라와 관련된 전산 시스템을 운영하는 기관 또는 기업은 앞으로 중요 정보를 암호화하고 핵심시설에 대한 백업 센터와 재해복구 시스템을 확대해야 한다. 소프트웨어 개발 단계부터 보안 취약점을 미리 진단하는 것도 의무화하기로 했다.

가장 중요한 사이버 공격 탐지능력을 키우기 위해 '3선 방어체계'도 도입할 예정이다. '3선 방어체계'란 국제관문국(국가 백본망 연결)·인터넷연동망이 1선, 인터넷서비스 사업자(ISP)가 2선, 기업·개인 등이 3선을 맡아 각각의 단계에서 공격을 탐지해 차단하도록 하는 것이다.

금융·통신 등 민간의 주요 시스템은 1년에 한 차례 이상 전문업체를 통한 보안점검이 의무화된다. 지자체 정보시스템과 보험·카드사 등 제2금융권 전산망의 보안 점검고 북한산 불법 소프트웨어의 유통 감시도 강화하기로 했다.

조직적인 해커 공격에 대해 외부전문가가 참여하는 민·관 합동 대응반이 운영되고, 국제적 협력도 강화된다. 기업에서 해킹 사고가 발생하면 경영자의 책임을 따지고, IT 용역업체가 사고를 일으켰을 때는 민·형사상 책임을 묻기로 했다.

정부와 공공기관 보안평가 제도도 개선하고, 민간기업 정보보호관리체계(ISMS) 인증도 활성화할 계획이다. 각 정부기관의 정보보안 인력도 증원하고 정보보호 관련 연구 지원을 확대하는 등 사이버 안보 관련 인프라도 확충해나갈 예정이다.

정부는 이 같은 '마스터플랜' 아래 국무총리실과 방송통신위원회, 국방부, 행정안전부, 금융위원회, 기획재정부, 교육과학기술부, 외교부, 통일부, 지식경제부, 국정원 등 15개 부처가 세부 방안을 수립 중이라고 밝혔다. 구체적인 실행계획은 이달 말 취합이 마무리되면 즉시 시행할 예정이라고 한다.