정부는 ‘3.20 사이버테러’, ‘6.25 사이버공격’ 등 국가안보를 위협하는 각종 사이버위협에 범국가 차원의 역량을 결집하여 체계적으로 대응하기 위해 관계부처 합동으로 ‘국가 사이버안보 종합대책’을 마련하여 시행한다고 7월 4일 밝혔다.

지난 3월 방송사·금융기관을 대상으로 한 ‘3.20 사이버테러’를 계기로 정부는 4.11(목) ‘국가사이버안전 전략회의’를 개최하여 ‘국가 사이버안보 종합대책’을 수립키로 논의하고 청와대, 국정원, 미래·국방·안행부 등 16개 관계부처가 참여하여 종합대책을 수립하였으며 종합대책이 마무리되는 시점에 홈페이지 변조, 언론사 서버 파괴, DDoS공격 등 ‘6.25 사이버공격’이 발생하였으므로 청와대 등 주요기관 홈페이지 정기 정밀점검, 민·관 DDoS 대피소 수용 확대, 통신사업자 등 정보통신서비스 대상 안전성 평가제도 도입 등을 보완하여 종합대책을 발표하게 되었다고 밝혔다.

금번 종합대책은 ‘선진 사이버안보 강국 실현’을 목표로 4대 전략에 따라 수립했다.

첫째, 사이버위협 대응체계 즉응성 강화(Prompt)를 위해 사이버안보 컨트롤타워는 청와대가 맡기로 하였고, 실무총괄은 국정원이 담당하며 미래부·국방부 등 관계 중앙행정기관이 소관분야를 각각 담당토록 하는 대응체계를 확립하였고 청와대·국정원·미래부 등 대응기관이 사이버상황을 즉시 파악하여 대처할 수 있도록 동시 상황전파 체계를 구축하였으며 중요 사고에 대해서는 ‘民·官·軍 합동대응팀’을 중심으로 상호협력 및 공조를 강화하기로 하였다.

둘째, 기관간 원활한 정보공유가 부족하다는 지적에 따라 유관기관 스마트 협력체계를 구축(Cooperative)하기 위해 국가차원의 ‘사이버위협정보 공유시스템’을 2014년까지 구축하고 민간 부문과의 정보제공·협력도 강화해 나갈 방침이라고 밝혔다.

셋째, 사이버공간 보호대책 견고성 보강(Robust)을 위해 2017년까지 집적정보통신시설(IDC)·의료기관 등을 포함한 주요정보통신기반시설을 확대(209→400개)하고 국가기반시설에 대해 인터넷망과 분리·운영하는 한편, 전력·교통 등 테마별로 특화된 위기대응훈련을 실시키로 하였다.

주요 민간기업에 대해서는 정보보호 관리체계(ISMS) 인증 대상을 확대(150→500개)하고 중소기업을 대상으로 보안취약점 점검 및 교육지원 등을 통해 국가전반의 보안수준을 향상시켜 나갈 예정이다.

넷째, 사이버안보 창조적 기반 조성(Creative)을 위해 최정예 정보보호 전문가 양성사업 확대 및 영재교육원 설립 등 다양한 인력양성 프로그램을 추진하여 2017년까지 사이버 전문인력 5,000명을 양성하고 미래시장 선점을 위한 10대 정보보호 핵심기술 선정과 연구개발의 집중적 추진으로 기술 경쟁력도 강화해 나갈 계획이다.

* 10대 정보보호 핵심기술 개발 분야 : 5대 기반 분야(암호·인증·인식·감시·탐지), 5대 신성장 분야(스마트폰·IoT/M2M·클라우드·ITS·사회기반)

정부는 이번 수립한 종합대책을 바탕으로 부처별로 소관분야에 대한 세부 추진계획을 수립·시행하고 주기적으로 이행 실적을 점검하여 미비점을 지속 개선해 나가기로 하였다.

이에 사이버세상의 안정적 발전과 진화는 정보보호산업을 동반하지 않고는 불가능하므로 ‘정보보호산업 발전 대책’을 함께 마련하였으며 조만간 금융전산 보안강화 대책(금융위)도 발표할 계획이다.

이를 통해 IT 선진국의 위상에 걸맞는 세계 최고 수준의 사이버 안전국가 건설을 위해 노력할 것이라며 개인, 기업, 정부 모두가 정보보호 실천에 동참하여 더욱 안전하고 편리한 사이버 세상이 실현되기를 기대한다고 밝혔다.