사이버 보안 강화…방송사 국가기반시설 지정, 보안공시제도 도입

정부 `사이버 보안 강화 종합대책` 발표 예정

주요 방송사를 국가기반시설로 추가 지정하고 경영공시 제도처럼 기업들이 보안 상황을 공시하는 방안이 추진된다.

미래창조과학부는 내달 초 이 같은 내용을 담은 `사이버 보안 강화 종합대책`을 발표할 예정이다. 정부는 지난 3월 20일 방송사와 금융기관 등 6개사를 겨냥한 사이버테러로 4만8700대의 PC 및 서버, ATM에 장애가 발생하자 민관군 합동으로 대책방안을 마련해 왔다.

우선 정부는 주요 방송사를 국가기반시설로 지정하기 위해 법률 개정을 추진할 계획이다.

28일 한국인터넷진흥원 고위관계자는 “방송사를 기반시설에 지정할 계획”이라며 “이와 함께 보안에 대한 실질적 투자를 유도하기 위해 공시제도도 대책안의 하나로 검토 중”이라고 설명했다. 현재 국가기반시설로는 대전 정부통합전산센터를 포함한 공공기관 133개, KT SK텔레콤 LG유플러스 등 민간 76개 등 총 209개가 지정돼 있다.

3·20 같은 사이버 테러가 발생하는 경우 원활한 초기 대응을 위해 한국인터넷진흥원 등 관련 기관에 수사권을 부여하는 방안도 검토되고 있다. 그동안 강제 수사 권한이 없어 초기 사태 원인 파악이 힘들고 이에 따라 피해가 확산될 수 있다는 판단에서다.

중소기업을 위한 DDoS 대피소 구축방안도 마련 중이다. 우선 DDoS 공격이 발생하면 트래픽 전체를 대피소로 이동시킨 후 용량이 충분한 보안장비를 통해 DDoS 공격을 일차적으로 걸러낸 후 정상적 트래픽만을 기존 사이트에 흘러 보내는 방식이다.

정보보호 산업 육성방안도 마련됐다. 우선 보안컨설팅업체 등록조건을 완화해 더욱 많은 기업들이 시장에 진입할 수 있도록 할 방침이다. 정보보호 전문 인력 관리체계도 종합적으로 조정된다.

화이트 해커도 오는 2015년까지 5000명정도로 양성한다. 북한의 화이트해커는 3000명 수준으로 고작 200명인 우리나라에 비해 열 배 이상 높은 수준이다.

박재문 미래창조과학부 국장은 “유지보수 서비스 요율도 보다 현실화 시킬 예정”이라며 “패러다임 전환을 통해 영원한 골칫거리 보안에서 먹거리 산업으로 키워야 한다”고 강조했다.

우리나라는 ITU가 발표하는 정보통신 발전지수는 1위이지만 사이버보안이 기업에서 적절히 다뤄지는 정도를 나타내는 IMD 사이버 보안지수는 58개국 중 23위에 그치고 있다.

중앙 부처의 전산망을 보호하기 위한 조치도 마련됐다. 안전행정부는 우선 각 중앙 부처 보안등급제를 도입한다. 이르면 상반기 중 등급 기준을 마련하고 하반기 시행에 들어갈 예정이다. 현재 대전과 광주에 있는 정부전산 백업센터를 제3의 장소에 지하 벙커 형식으로 구축하는 방안도 추진한다. 사이버공격은 물론이고 미사일 등 물리적 공격과 자연재해로부터 국가 핵심 전산망을 안전하게 관리하겠다는 포석이다.

사이버 보안 강화 종합대책

사이버 보안 강화…방송사 국가기반시설 지정, 보안공시제도 도입


김원석기자 stone201@etnews.com