또 보험·카드사 등 제2금융권 전산망에 보안관제를 확대해 나가는 한편, 북한산 불법 소프트웨어 유통 감시·차단 활동도 강화한다.
정부가 사이버공간을 영토·영공·영해에 이어 국가가 수호해야 할 또 하나의 영역으로 보고 총체적인 안보 청사진을 수립한 것으로 예방, 탐지, 대응, 제도, 기반 등 5대 분야별로 중점 전략과제를 선정·추진키로 했다.
예방 측면에서는 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등 보호조치를 강화하고, 핵심시설에 대한 백업센터 및 재해복구시스템을 확대 구축키로 했다.
정부는 SW개발 단계에서의 보안취약점 사전 진단 제도도 의무화한다.
이 시각 인기 뉴스
탐지 측면에서는 범국가적 사이버공격에 대응하기 위해 3선 방어체계(국제관문국·인터넷연동망 ↔ 인터넷서비스 사업자(ISP) ↔ 기업·개인) 개념을 도입해 공격 트래픽을 단계별로 탐지, 차단할 계획이다.
또 지자체 정보시스템의 사이버공격 탐지도 실시하고 보험·카드사 등 제2금융권 전산망에도 보안관제를 확대해 나가기로 했다. 북한산 불법SW 유통 감시·차단 활동도 강화하고 금융·통신 등 민간 주요시스템은 전문업체를 활용한 보안점검을 연 1회 이상 이행토록 의무화하기로 했다.
대응 측면에서는 조직적인 해커공격에 대해 외부전문가가 참여하는 ‘민·관 합동 대응반’을 운영하고 주요 국가 및 국제기구와의 협력을 강화해 고도화되는 해킹에 총력 대응키로 했다.
제도 측면에서는 국가·공공기관 대상 정보보안 평가제도 개선, 민간기업 정보보호관리체계(ISMS) 인증 활성화, 금융분야 ‘IT부문평가’ 대상기관 확대 등을 추진한다.
또 민간기업 해킹사고 발생시 경영자의 책임을 명확히 하는 한편, 용역업체에 의한 사고시 민·형사상 책임을 함께 묻도록 하는 등 용역사업 및 민간분야 보안 관리를 강화키로 했다.
아울러 범정부 차원의 ‘사이버안전의 날’ 제정·시행과 ‘클린 인터넷 운동’ 활성화 등을 통해 사회 전반의 사이버안보에 대한 마인드 확산에도 주력키로 했다.
기반 측면에서도 각 정부기관의 정보보안 인력 증원 및 금융위 보안업무 전담조직 신설, 한국인터넷진흥원의 정보보호 정규직 비율 상향, 원전 등 국가 핵심 기반시설 운영기관의 보안 전담인력 확보 등을 추진한다.
