“사이버 공간은 제4의 영토”

정부가 '사이버 공간'을 영토·영공·영해에 이은 제4의 영토로 규정하고 국가적 역량을 집중해 사이버 안전 강화에 나서기로 했다.

특히 최근 사이버 침해는 인터넷 포털이나 게임회사, 금융회사 같은 민간영역에서 시작돼 전 사회적 피해로 확산되는 추세를 보인 데 따른 것이다. 이에 정부는 범국가 차원의 사이버 보안 역량을 민간분야에 집중하고 민간기업의 사이버 보안 책임을 강화하기로 했다. 또 민간기업의 해킹사고가 발생할 경우 경영자의 책임을 명확히 하고 민형사상 책임도 물을 수 있도록 제도를 마련할 계획이다.

8일 국무총리실, 방송통신위원회, 행정안전부, 국가정보원 등 정부 15개 부처는 국가안보를 위협하는 사이버 공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 '국가 사이버 안보 마스터플랜'을 마련했다고 밝혔다.

지난 2009년 디도스(DDoS, 분산서비스거부) 공격과 농협의 전산망 해킹 등 사이버 보안이 단순한 개인이나 민간기업의 피해로 그치지 않고 국가적 위협으로 확대되고 있다는 게 정부의 인식이다.

이 때문에 정부는 국정원의 국가사이버안전센터를 사이버 영토 보호의 컨트롤타워로 정하고 국정원은 평·위기 시 사이버 영토보호의 총괄책임을 지도록 하는 한편 방송통신위원회는 방송통신 등 민간분야, 금융위원회는 금융분야, 국방부는 국방분야, 행정안전부는 전자정부대민서비스와 정부전산센터 등 행정분야를 각각 맡아 사이버 안보를 집중 강화하기로 했다.

정부는 "각종 사이버 위협에 총력 대응할 수 있도록 '국가사이버안전센터'를 중심으로 관계부처 간 협력·공조와 민간 전문가 참여를 확대해 나가는 한편, 국정원의 컨트롤타워 기능과 부처별 역할을 명확히 정해 그동안 사이버 위기가 발생할 때마다 제기됐던 기관 간의 업무 혼선·중복 및 사각지대 발생의 문제점을 해소할 수 있도록 한 것이 이번 대책의 골자"라고 설명했다.

이번 마스터플랜에서 정부는 사이버 위기를 예방하기 위해 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등 보호조치를 강화하기로 했다. 또 주요 핵심시설에 대한 백업센터 및 재해복구시스템 확대 구축과 정부 소프트웨어 개발 단계에서의 보안 취약점 사전 진단 제도를 의무화하기로 했다.

사이버 위기 탐지를 위해서는 범국가적 사이버 공격에 대응하기 위해 인터넷 국제관문국·인터넷연동망↔인터넷서비스사업자(ISP)↔기업·개인으로 연결되는 인터넷 관련 보안체계를 강화하는 3선 방어체계 개념을 도입해 공격 트래픽을 단계별로 탐지·차단하기로 했다.

또 지방자치단체 정보시스템의 사이버 공격 탐지도 실시하고 보험·카드사 등 제2금융권 전산망에도 보안관제를 확대해 나가기로 했다.

한편 '사이버 안보 마스터플랜'에 참여하는 15개 부처는 이달 중 세부 정책을 마련해 사이버 안보 강화 대책을 잇따라 발표할 계획이다.

/cafe9@fnnews.com이구순기자