미래부, "사이버 공격, 더 이상 안 당한다"

[3.20 사이버테러], [6.25 사이버공격] 등
그 동안 우리는 많은 사이버 공격을 지켜봐 왔다.

방송사와 언론사, 금융기관 뿐만 아니라
심지어 청와대 홈페이지까지 사이버 공격을 당하는 사태가 벌어졌다.

하지만 매번 정부는 서이버경보단계를 높인다는 발표나
사건이 발생했으니 조사 중에 있다는 등의 발표만 했다.

국민들을 안심시킬만한 이렇다할 결과 발표나 대책마련은 부족했다.

이번엔 정부가 이런 공격들에 대해 종합적인 대책을 마련하고
국가안보를 위협하는 각종 사이버위협에 체계적으로 대응하기로 했다.

미래창조과학부는 4일 오전 공식 브리핑을 통해
관계부처 합동 [국가 사이버안보 종합대책]을 마련·시행한다고 밝혔다.

정부는 지난 3월 방송사·금융기관을 대상으로 한 [3.20 사이버테러]를 계기로
4월 11일  [국가사이버안전 전략회의]를 개최하고
청와대, 국정원, 미래·국방·안행부 등
16개 관계부처가 참여해 [국가 사이버안보 종합대책]을 수립했다.

그러나 이후 다시 한번 [6.25 사이버공격]으로 인한
홈페이지 변조, 언론사 서버 파괴, DDoS공격이 발생했고
바로 대응책을 발표하지 못했다.

이에 정부는 청와대 등의 주요기관 홈페이지 정기 정밀점검과
민·관 DDoS 대피소 수용 확대, 통신사업자 등
정보통신서비스 대상 안전성 평가제도 도입 등을 보완해 발표하게 됐다.

이번 종합대책은 [선진 사이버안보 강국 실현]을 목표로
4대 전략에 따라 수립됐다.

먼저 [사이버위협 대응체계 즉응성 강화]를 위해
청와대가 사이버안보 컨트롤타워를 맡기로 했다.

실무총괄은 국정원이,
미래부·국방부 등 관계 중앙행정기관이
소관분야를 각각 담당한다.

또한 청와대·국정원·미래부 등의 대응기관이
사이버상황을 즉시 파악해 대처할 수 있도록
동시 상황전파 체계를 구축하고
중요 사고에 대해서는
[民·官·軍 합동대응팀]을 중심으로 움직이기로 했다.

이는 그 동안 문제 발생시 분산된 보고체계를 청와대로 모아
효율적으로 관리할 수 있도록 한 것이다.
 
정부는 기관간 원활한 정보공유와 협력체계 구축을 위해
2014년까지 국가차원의 [사이버위협정보 공유시스템]을 구축한다.

이를 토대로 민간 부문과의 정보제공·협력도 강화해 나간다.

국가기반시설에 대해서는 인터넷망과 분리·운영하고
전력이나 교통 등에 대해서는 특화된 위기대응원련 실시,
집적정보통신시설(IDC)·의료기관 같은
주요정보통신기반시설 확대(209→400개)를 통해
[사이버공간 보호대책 견고성 보강]을 2017년까지 진행하기로 했다.

주요 민간기업에 대해서는
정보보호 관리체계(ISMS) 인증 대상을 500개로 확대하고
중소기업을 대상으로 보안취약점 점검 및 교육지원 등을 통해
국가전반의 보안수준을 향상시켜 나갈 예정이다.

[사이버안보의 창조적 기반 조성]을 위해서는
2017년까지 다양한 인력양성 프로그램 추진을 통한
사이버 전문인력 5,000명 양성과
미래시장 선점을 위한 10대 정보보호 핵심기술 선정,
연구개발의 집중적 추진으로 기술 경쟁력을 강화해 나갈 방침이다.

<10대 정보보호 핵심기술 개발 분야>

5대 기반 분야 - 암호ㆍ인증ㆍ인식ㆍ감시ㆍ탐지)
5대 신성장 분야 - 스마트폰ㆍIoT/M2Mㆍ클라우드ㆍITSㆍ사회기반)

앞으로 정부는 이번 수립한 종합대책을 바탕으로
부처별로 소관분야에 대한 세부 추진계획을 수립·시행하고,
주기적으로 이행 실적을 점검하여 미비점을 지속 개선해 나가기로 했다.

더불어 정보보호산업 발전 대책을 함께 마련해
사이버세상의 안정적인 발전과 진화가 이뤄질수록 했다.
조만간 금융전산 보안강화 대책(금융위)도 발표할 계획이다.

IT 선진국의 위상에 걸맞는
세계 최고 수준의 사이버 안전국가 건설을 위해 노력하겠다.

개인, 기업, 정부 모두가 정보보호 실천에 동참해
더욱 안전하고 편리한 사이버 세상이 실현되기를 기대한다.

   -<미래부> 박재문 정보화전략국장