방통위, 해킹사고 발생 기업 경영자 책임 강화

국가 사이버안보 마스터플랜 수립·시행..정부 부처 역할 정립 등 사이버 공격에 범 국가적 대응 약속

[아시아경제 임선태 기자]해킹사고가 발생한 민간기업에 대한 경영자 책임이 보다 강화된다. 정보통신(IT) 및 보안솔루션 용역업체 사고시 민·형사상 책임을 함께 묻도록 하는 등 민간분야 및 용역사업 보안 관리 수준이 한층 높아질 예정이다. 아울러 사이버공격 사건 피해를 최소화하기 위해 '민·관 합동 대응반'이 구성되며 각 정부부처의 정보보안 인력도 확대된다.

8일 방송통신위원회(위원장 최시중)는 방통위를 포함한 15개 정부 부처가 공동 마련한 '국가 사이버안보 종합계획(마스터플랜)'을 발표했다. 이번 마스터플랜은 지난 5월11일 정부가 '국가사이버안전 전략회의'를 개최해 국가 사이버안보 마스터플랜을 수립·시행키로 한지 3개월여만의 결과물로, 방통위를 포함해 국무총리실·국방부·행안부·금융위·재정부·교과부·외교부·통일부·법무부·지경부·복지부·국토부·경찰청·국정원 등이 함께 참여했다.

이번 마스터플랜에는 국가 차원의 사이버위협 대응체계 정비 및 관련 부처별 역할 정립, 분야별 중점 추진과제 등이 포함됐다. 대응 측면과 관련 정부는 조직적인 해커공격에 대해 외부전문가가 참여하는 민·관 합동 대응반을 운영하고 주요 국가 및 국제기구와의 협력을 강화해 고도화되는 해킹에 총력 대응하기로 결정했다.

정부는 또 민간기업에서 해킹사고가 발생할 경우 경영자의 책임도 명확히 할 방침이다. 용역업체에 의한 사고시 민·형사상 책임을 함께 묻도록 하는 등 용역사업 및 민간분야 보안 관리를 함께 강화키로 했다. '사이버안전의 날'이 제정·시행되며 '클린 인터넷 운동'이 활성화 된다. 사이버위협 대응을 보다 효율화하기 위한 관련 법령 정비도 추진된다. 국가·공공기관 대상 정보보안 평가 제도 개선과 민간기업 정보보호관리체계(ISMS) 인증 활성화, 금융분야 IT 부문평가 대상기관 확대도 동시에 추진된다.

각 정부기관의 정보보안 인력 증원 및 금융위 보안업무 전담조직 신설, 한국인터넷진흥원의 정보보호 정규직 비율 상향, 원전 등 국가 핵심 기반시설 운영기관의 보안 전담인력 확보 등도 이번 마스터 플랜에 포함됐다. 정보보호학과 증설 및 계약형 석사과정 확대, 소프트웨어(S/W) 분리발주 정착, 국내 정보보호제품의 해외수출 지원 및 정보보호 R&D 확대 등 관련 산업 및 연구 활성화 지원도 강화된다.

각종 사이버위협에 총력 대응할 수 있도록 '국가사이버안전센터'를 중심으로 관계부처간 협력·공조와 민간 전문가 참여가 확대된다. 국정원의 콘트롤타워 기능과 부처별 역할을 명확히 해 그간 제기됐던 기관간의 업무 혼선·중복 및 사각지대 발생의 문제점을 해소하기로 했다. 국정원은 평·위기시 총괄업무를 담당하며 방통위는 방송통신 등 민간, 금융위는 금융, 국방부 국방, 행정안전부는 전자정부대민서비스 및 정부전산센터 등 행정 등을 맡게 되는 등 각 부처별 소관 사항이 분장됐다.

예방 조치 차원에서 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등 보호조치가 강화된다. 주요 핵심시설에 대한 백업센터 및 재해복구시스템 확대 구축과 정부 S/W개발 단계에서의 보안취약점 사전 진단 제도의 의무화도 추진된다.

탐지 측면에서는 범국가적 사이버공격에 대응하기 위해 3선(線) 방어체계(국제관문국·인터넷연동망 ↔ 인터넷서비스 사업자(ISP) ↔ 기업·개인) 개념이 도입된다. 공격 트래픽을 단계별로 탐지·차단하며 지자체 정보시스템의 사이버공격 탐지도 실시된다. 보험·카드사 등 제2금융권 전산망에도 보안관제를 확대해 나가는 한편, 북한산(産) 불법 S/W 유통 감시·차단 활동도 강화된다.

방통위 관계자는 "지난 2009년 발생한 DDoS공격을 계기로 국가 사이버위기 종합대책을 수립, 시행해 국가 전반의 보안수준을 향상시킨데 이어 금번 마스터플랜 시행을 통해 우리나라 정보보호 수준이 세계 최고 수준에 이를 수 있도록 노력할 것"이라며 "국민들도 사이버안전에 관심을 가지고 생활 속에서 정보보호를 실천해 줄 것을 기대한다"고 말했다.