‘국가사이버위기 종합대책’에는 평상시 정부기관 간 사이버위기관리 역할과 책임이 조정됐다. 국가정보원(원장 원세훈)이 사이버위기대응 총괄 역할을 수행하고 방송통신위원회(위원장 최시중)는 좀비PC 제거, 국민대상 사이버안전 홍보 및 계도업무를 담당하며 국방부(장관 이상희)가 사이버부대를 신규 편성해 군사 분야를 보강하게 됐다. 또 민간분야의 사이버안전 수준을 높이기 위해 학교·직장 등 민방위 훈련 시 사이버보안교육을 확대하고 기업 정보보호 등을 위해 사이버보안관을 양성하며 자동차·조선 등 산업별 협회에 보안관제센터(ISAC)를 설립키로 했다.

정부는 지난 9월11일 ‘DDoS(분산서비스거부)’ 등 사이버공격에 대한 선제적 예방 및 침해시의 피해 최소화를 위한 ‘국가사이버위기 종합대책’을 ’국가사이버안전 전략회의’에서 최종 확정했다. 청와대 국정기획(박재완)·외교안보(김성환) 수석을 중심으로 국가정보원, 방송통신위원회, 국방부(장관 이상희), 행정안전부(장관 이달곤) 등 국가 사이버안전 전략회의 위원 소속기관 참여 하에 수차례 검토회의가 진행됐고 지난 9월11일 국가사이버안전 전략회의에서 범정부 차원의 종합대책이 심의, 최종 확정됐다.

이에 앞서 지난 9월2일 국회에서는 김성조 정책위의장(한나라당) 주재로 한나라당과 관계 부처의 사이버보안 강화를 위한 의견을 조율하는 당정 협의가 있었다. 정부는 종합대책에 한나라당 사이버테러 대책 TF팀(팀장 정진섭 한나라당 국회의원, 정보위원회 간사)에서 마련한 ‘종합전략’을 반영하기로 협의했다. 이번 ‘국가사이버위기 종합대책’은 세부적으로 당장 시급히 해야 할 당면과제와 오는 2010년 또는 그 이후의 중장기 추진과제로 구분됐다. 당면 과제는 ‘사이버위기 관리체계 강화’이다.

국가 사이버위기 발생 시 민·관 합동 범정부 대책기구를 구성해 위협분석·경보발령, 외국과 공조체계 가동 등을 총괄하고 언론창구를 방통위로 일원화하는 등 위기관리체계를 정비했다. 또 악성프로그램 삭제요청권, 침해사고 발생 시 시스템 접근요청권 등의 법적 근거를 마련하고 국가위기관리기본지침 등 정부 규정을 개정한다. 대책기구 구성과 경보발령 요건 구체화 등도 보완키로 했다. 오는 2010년까지 추진할 과제는 ‘정부의 사이버안보 리더십을 강화’이다.

사이버대응 조직을 보강하고 사이버보안관 3000명 등의 전문인력 양성 기반을 조성하며 사이버공격 탐지 사각 지대 해소 등 사이버방어 환경을 개선키로 했다. 또 중앙정부의 망분리 사업을 예정대로 추진하되 지방정부의 보안관리도 중요하기 때문에 지자체의 망분리도 정부가 지원키로 했다. 주요 중장기 과제는 ‘법제도 정비’이다.

뿐만 아니라 ‘정보화 예산 대비 정보보호 예산을 단계적으로 확대’, ‘정보 보호 설비투자 제고를 위해 조세감면도 지속 지원’, ‘전력·통신 등 국가기능유지 핵심시설의 보안체계도 고도화’ 등도 시행될 예정이다. 특히 ‘사이버전쟁’이라는 환경변화를 고려해 기존의 정보통신망과 기반시설 보호를 강화키 위한 ‘사이버공격 대응기술 개발·활용’, ‘사이버보안 예산 증액 및 관련 교육 강화’ 등을 적극적으로 추진키로 했다.

지난 7월 발생한 DDoS 대란을 계기로 국가 사이버위기 대응을 위해 수립된 범정부 차원의 ‘국가사이버위기 종합대책’은 소관 부처별로 세부 추진계획을 수립해 구체적으로 추진될 예정이다. 최근 미 오바마 정부가 사이버사령부 창설 등 사이버안보전략을 수립하는 등 세계 주요국들이 미래 사이버전쟁을 대비하고 있어 우리도 21세기 사이버환경에서 주도권을 확보하고 안보위협에 대비하기 위한 정부차원의 대책이 필요한 시점이다.

< 재난포커스 - 장영광 기자  jang@di-focus.com >