정부는 지난 11일 DDoS 등 사이버공격에 대한 선제적 예방 및 침해시의 피해 최소화를 위한 ‘국가사이버위기 종합대책’을 ’국가사이버안전 전략회의‘에서 최종 확정, 발표했다.
이번 종합대책은 청와대 국정기획·외교안보 수석을 중심으로 국가정보원, 방송통신위원회, 국방부, 행정안전부 등 국가 사이버안전 전략회의 위원 소속기관이 참여 검토회의를 거친 결과다.
국가차원에서 종합대책을 마련한 것은 지난 DDoS 대응과정에서 발생한 국민의 불안함, 취약한 민간분야의 보안등을 해소하기 위한 개선책이 필요하기 때문이다.
‘국가사이버위기 종합대책’의 주요 내용은 ▲평시 국가기관간 사이버위기관리 기능의 명확한 구분 ▲민간분야 사이버안전 수준 제고를 위한 학교, 직장 및 민방위 훈련시 사이버보안교육을 확대 ▲기업 정보보호 등을 위한 사이버보안관을 양성 ▲자동차, 조선 등 산업별 협회에 보안관제센터(ISAC) 설립 등이다.
또 세부적인 추진 대책을 당면과제와 내년 및 중장기 추진과제로 구분했다. 당면 과제는 사이버위기 관리체계 강화로 민․관 합동 범정부 대책기구를 구성해 위협분석 및 경보발령, 외국과 공조체계 가동 등을 총괄, 언론창구는 방통위로 일원화하는 등 위기관리체계를 정비했다.
악성프로그램 삭제요청권, 침해사고 발생시 시스템 접근요청권 등의 법적 근거를 마련, 대책기구 구성, 경보발령 요건 구체화 등을 보완키로 했다.
내년까지는 사이버대응 조직을 보강하고 사이버보안관 3000명 등의 전문인력 양성 기반을 조성, 지자체 망분리도 정부가 지원, 사이버공격 대응기술 개발 활용, 사이버보안 예산 증액 및 관련 교육 강화를 보다 적극적으로 추진할 예정이다.
정부 관계자는 “DDoS 공격은 범정부 차원의 사이버위기 대응체계를 재점검하고 기업들의 보안투자 및 국민들의 개인PC 보안관리의 중요성을 깨우치는 계기가 됐다”며 “범정부 종합대책과 수립 추진될 각 부처별 세부 추진계획이 실현되면 우리나라는 사이버패권 시대의 주도권을 확보할 수 있을 것으로 기대한다”고 말했다.