사이버 공간도 영토·영공·영해에 준하는 국가 수호영역으로 분류해 국제관문국·인터넷서비스사업자·민간의 단계별 3선 방어체계가 구축된다. 그러나 사이버 보안 컨트롤타워 문제와 관련해 국가정보원이 총괄하고 각 부처가 소관업무를 담당하는 식으로 정리했지만 국정원이 어느 범위까지 제한·관여할 수 있는지는 명확히 공개하지 않아 논란이 지속될 전망이다.
정부는 국가안보를 위협하는 사이버 공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 ‘국가 사이버안보 마스터플랜’을 마련해 시행한다고 8일 밝혔다. 부처별로 이달 말까지 세부계획을 확정할 계획이다. 마스터플랜 수립에는 국정원·방송통신위원회·국방부·행정안전부·금융위원회 등 15개 관계부처가 참여했다.
정부는 마스터플랜을 통해 사이버 공격 및 보안사고 발생 때마다 지적됐던 업무 혼선·중복 문제를 해결하기 위해 국정원의 컨트롤타워 기능과 부처별 역할을 정리했다. 국정원이 평상시와 위기상황 발생 시 총괄 기능을 수행하고 △방송통신위원회(방송통신 등 민간) △금융위(금융) △국방부(국방) △행안부(전자정부 대민 서비스, 정부전산센터 등 행정) 등으로 부처별 소관사항을 분장토록 했다.
국가 안보문제와 직결된다는 이유로 국정원이 어떤 영역에서 어떤 형태로 컨트롤타워 기능을 수행하는지는 공개하지 않았다. 국정원이 전체 국가 사이버안보를 총괄하는 기능을 맡는다고 밝혔지만 전문가들은 법적으로 명확한 권한 부여와 제한이 없다면 기존과 같은 혼선문제가 재현될 것이라고 지적했다.
마스터플랜은 사이버공간도 영토·영공·영해와 마찬가지로 국가가 수호해야 할 또 하나 영역으로 간주했다. 범국가적 사이버공격에 대응하기 위해 △국제관문국·인터넷연동망 △인터넷서비스사업자(ISP) △기업·개인의 3선 방어체계 개념을 도입, 공격 트래픽을 단계별로 탐지·차단한다.
최근 논란이 된 북한산 불법 소프트웨어 유통 감시·차단 활동을 강화하고 금융·통신 등 민간 주요시스템은 전문업체를 활용한 보안점검을 연 1회 이상 이행하도록 의무화한다.
정부는 최근 불거진 개인정보 유출 위협 등에 대비하기 위한 ‘인터넷상 개인정보보호 강화방안’도 방송통신위원회를 통해 발표했다. 인터넷상 주민번호 수집과 이용을 제한하는 등 과도한 개인정보 수집이 제한된다. 현재 이용자 동의를 받으면 누구나 주민번호를 수집할 수 있으나 이를 원칙적으로 금지하고 예외적으로 허용하는 방식으로 전환한다. 일정기간 서비스를 이용하지 않으면 수집된 개인정보를 자동 삭제해야 하는 등 업종·서비스별 개인정보 취급 표준가이드도 마련한다.
석제범 방통위 네트워크정책국장은 “사이버안보 기능이 부처별로 분산됐고 정부 대응체계 혼선이 많다는 지적이 있었다”며 이러한 문제를 해결하고 민간 분야 보안 역량을 강화하는 데 초점을 맞춰 마스터플랜을 마련했다고 설명했다.
이호준·장윤정기자 newlevel@etnews.com
