최근 2~3년 사이 우리나라는 부쩍 보안 관련 사건을 많이 겪었다. 3월 4일 분산서비스거부(DDoS) 공격, 7월 7일 분산서비스거부 공격, 농협 전산망 장애, 현대캐피탈과 SK커뮤니케이션즈 고객정보 유출 등 보안 관련 취약점을 많이 드러냈다.
이에 방송통신위원회는 8월 8일 국가안보를 위협하는 사이버공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 “국가 사이버안보 마스터플랜을 마련하여 시행한다”고 발표했다.
이번 마스터플랜은 국정원, 국방부, 행정안전부, 금융위원회, 기획재정부, 교육과학기술부, 외교통상부, 통일부, 법무부, 지식경제부, 보건복지부, 국토해양부, 경찰청, 방송통신위원회 등 15개 관계부처가 참여해 유관부처 회의와 외부 전문가 자문 등을 거쳐 수립했다.
마스터플랜에는 국가차원의 사이버위협 대응체계 정비와 관련 부처별 역할 정립, 분야별 중점 추진과제 등이 포함됐다.
대응체계 정비와 부처별 역할 정립에 있어서는 국가사이버안전센터를 중심으로 관계부처 간 협력을 강화하기로 했으며, 사이버공간을 국가가 수호해야 할 또 하나의 영역으로 보고 이를 위해 예방, 탐지, 대응, 제도, 기반 관련 중점 전략 과제를 추진키로 했다.
방송통신위원회 관계자는 이번 마스터플랜을 통해 “2009년 발생한 7.7 DDoS공격을 계기로 ‘국가 사이버위기 종합대책’을 수립한데 이어 이번 마스터플랜 시행을 통해 우리나라 정보보호 수준이 세계 최고수준에 이를 수 있도록 노력할 것”이라며 “국민들도 사이버안전에 관심을 가지고 생활 속에서 정보보호를 실천해 줄 것을 기대한다”고 밝혔다.
정부는 이번에 수립한 마스터플랜을 바탕으로 부처별로 소관 분야에 대한 세부 추진계획을 수립·시행토록 하고 주기적으로 이행 실적을 점검해 미비점을 개선해 나갈 예정이며, 앞으로 국내외 사이버안보 환경 변화와 사이버공격 행태·수단의 발전양상을 고려해 마스터플랜을 지속 수정·보완해 나갈 방침이다.
또 이번 마스터플랜에 대해 박철순 네트워크정책국 네트워크정보보호팀 팀장은 블로터닷넷과의 전화통화에서 “기존에 민‧관 간 정보 공유가 충분하지 않았다”며 “이번 마스터플랜을 통해 원활하게 정보를 공유하겠다”고 말했다.
그는 또 “민간 주요시스템 보안점검을 제도적으로 만들어 나갈 예정”이라며 “앞으로 민간기업은 전문보안업체에서 점검을 의무적으로 받게 할 계획”이라고 덧붙였다.
|
||||||||||||
|
