검색

메뉴보기

[3·20 사이버테러 1년]국가사이버안보 종합대책 어떻게 진행됐나

3·20 사이버테러 후 정부는 '국가사이버안보 종합대책'을 세우고 지난해 10월부터 부처별로 세부 추진 계획을 수립하거나 시행 중이다.

엄청난 사회적 혼란이 발생했지만 1년이 지난 현재까지 국가사이버테러방지법과 클라우드컴퓨팅발전법 등 사이버분야 관계법령 제정은 여전히 풀어야 할 숙제로 남았다.

지난해 정부가 세운 종합대책 중 단기 과제는 대부분 시행됐지만 중장기 추진 사항은 갈 길이 멀다. 3·20 사이버테러 당시 가장 큰 문제점은 컨트롤타워 부재와 상황 전파 지연 문제였다. 이를 해소하기 위해 사이버공격 발생 시 피해기관이 청와대 등 관계기관에 직접 보고하고 전파하도록 체계를 개선했다.

국민생활과 밀접한 인터넷데이터센터(IDC)와 의료기관 등 83개 시설을 주요정보통신기반시설로 추가 지정해 총 292개로 확대했다. 3·20 당시 피해가 발생한 언론사는 사회적 혼란을 초래하는 중요성에도 불구하고 주요정보통신기반시설에 포함되지 않아 여전히 논란이다. 주요기반시설 관리기관의 업무망과 인터넷을 분리하는 작업이 진행되고 있다. 전력·교통 등 제어시스템 운영기관을 대상으로 특화된 사이버위기대응 훈련도 시행했다.

정부는 올 10월부터 국가와 공공기관이 도입한 네트워크 장비에 대해 보안적합성 검증도 시작한다. 국가차원의 '사이버위협정보 공유체계' 구축도 추진 중이다. 사이버 안보 기반조성을 위해 BK21 플러스사업에 정보보호분야 4개 사업단 선정하고 정보보호 영재교육원 설립 예산 확보 등 다양한 인력양성 프로그램을 시작한다. 세계적인 수준의 정보보호제품을 발굴하고 육성하는 로드맵을 만드는 등 기술 경쟁력 강화에도 힘쓴다.

정부 관계자는 "현재 북한의 대규모 사이버공격관련 특이 징후는 확인되지 않지만 사이버도발 행위가 언제든 발생할 수 있는 점을 감안하여 예방과 감시활동을 강화하고 있다"고 설명했다.

김인순기자 insoon@etnews.com

위방향 화살표