사이버안보, 청와대가 콘트롤타워로 나선다

[강호성기자] 사이버위협에 대한 국가차원의 체계적 대응을 위해 청와대가 콘트롤타워 역할을 수행키로 했다.

정부는 11일 국가정보원장이 주관하고 국무조정실 및 기획재정부·미래창조과학부·국방부·안전행정부·금융위원회 등 15개 부처 차관급이 참석하는 '국가사이버안전 전략회의'를 개최했다고 발표했다.

이날 회의는 일부 방송사와 은행권에 자행된 '3.20사이버테러' 후속 조치와 사이버안전 강화 방안을 논의하기 위해 마련됐다.

우선 정부는 증가하는 사이버위협에 대한 국가차원의 체계적 대응을 위해 청와대가 콘트롤타워 역할을 수행키로 했다. 그동안 국가정보원이 공공부문의 사이버안전을 총괄했지만 청와대가 직접 챙김으로써 사이버 안전 강화에 무게중심을 두는 것으로 풀이된다.

정부는 민관군 합동대응팀의 역할 및 기능 강화와 함께 사이버위기 상황 조기경보·전파체계를 종합적으로 점검·보완하기로 했다.

또한 사이버위협에 대한 정부의 대응원칙과 주요 정책·비전 등이 포함된 국가사이버안보전략을 연내에 마련, 공개할 계획이다.

◆방송사도 정보통신 기반시설 지정 추진

정부는 정보통신 기반시설 지정 제도개선을 통해 정보통신 기반시설에 방송사도 포함하는 방안을 추진한다. 아울러 공공부문 뿐만 아니라 민간 주요기관에 대해서도 일반 인터넷망과 업무망을 분리하도록 추진한다.

미래부 관계자는 "악성코드 침투를 막는 대책중 가장 주효한 것이 망 분리"라며 "화이트해커 양성, 계류중인 악성프로그램 확산방지법 제정 등 전방위적 대응방안이 논의됐다"고 설명했다.

3.20 사이버테러 대응 과정에서의 문제점 개선도 추진된다.

현재 정보통신서비스제공자로 한정된 신고의무를 확대, 방송사 등 민간 주요기관으로 넓힌다. 아울러 해킹 등의 사고발생시 한국인터넷진흥원으로 신고기관을 통일해 신고파악 등에 따른 혼선과 대응시간을 최단으로 줄인다. 또한 인터넷진흥원의 조사권한도 명확히 부여하는 쪽으로 추진한다.

미래부 관계자는 "기존 권고이던 임원급 ICT 책임자를 의무화하는 등 법령 개정이 뒤따라야 하는 절차들이 남아 있다"고 말했다.

금융권에 대한 보안기준도 대폭 강화된다.

금융사에 대해서는 금융위의 보안기준을 위반하는 경우 6개월 내에서 '업무정지' 제재를 할 수 있도록 한다. 아울러 CEO에 대한 보안관리 책임도 강화, 금융거래법상 CEO의 감경을 폐지할 계획이다.

정부는 이같은 내용의 사이버안보 강화 방안을 종합적으로 반영한 '국가사이버안보 종합대책'을 올해 상반기중 마련해 하반기부터 시행할 계획이다.