정부가 10일 3·20 사이버 공격 주체로 북한을 공식 지목하고 11일 대책회의에서 `정보통신 기반시설 확대` 등 사이버 안전 대응방안을 마련한다.
국가정보원장 주재로 열리는 `국가사이버안전 전략회의에서는 다양한 내용들이 논의될 전망이다. 특히 `정보통신 기반시설` 확대 방안이 거론될 것으로 알려졌다. KBS 등 방송사들처럼 국가 주요 시설이면서도 `정보통신 기반시설`에 포함돼 있지 않은 민간 기업 및 공공기관을 추가 지정하는 방안이 그것이다. 정보통신기반보호법은 전력, 교통, 통신 등 국가 안전에 중대한 영향을 미치는 국가 핵심시설을 주요 정보통신기반시설로 지정, 국가가 특별 관리하도록 하고 있다. 현재 139개 기관, 209개 기반시설이 주요 정보통신기반시설로 지정돼 있다.
정부는 또한 북한 혹은 제3 세력에 의한 제2, 제3의 사이버 테러 공격 예방책을 논의한다. 특히 원자력 발전소, 정수시설, 가스공급망, 전력시설 등 국가 주요 인프라 시설의 안전점검도 논의한다.
정보보호 관리 수준을 제3의 기관으로부터 인증 받도록 의무화한 정보보호 관리체계(ISMS) 적용 대상 확대도 검토 대상으로 전해졌다.
지난 2월 18일부터 전년도 연간 매출액이 100억원을 넘거나, 3개월간 하루 평균 이용자 수가 100만명 이상인 기업은 의무적으로 ISMS 인증을 받아야 한다. 현재 인증대상 기업은 260∼270개로 추산된다.
사이버 안보에 관한 컨트롤타워도 논의될 전망이다. 사이버공격에 적절히 대응할 수 있는 각 부처 간 협력 시스템 구축 및 사이버 민방위 훈련 등 매뉴얼에 따른 대응방안 시행 여부도 논의된다.
군도 대응 태세를 강화한다. 국방부는 3.20 해킹사고로 정보보안 예산을 대폭 늘린다. 북한의 사이버공격 대응 시나리오 개발을 위해 여러 부서가 참여하는 태스크포스(TF)도 구성했다.
유철희 국방부 정보화기획관은 “국방 정보시스템의 완결성과 보안성을 높이기 위해 단계적으로 추진하는 정보보안 체계 구축을 집중 추진해 가장 이른 시일 내 모두 완료할 계획”이라고 10일 밝혔다. 현재 전 국방정보시스템에 대한 정보보안 소요를 파악하고 있다.
국방 정보보안 예산은 당초 300억원에서 50% 이상 증액된 500억원 규모로 늘어난다. 현재 적용된 정보보안 시스템의 한계를 극복하기 위해 새로운 정보보안 기술과 장비도 대거 도입한다.
박근혜 대통령 업무보고에서 밝힌 북한의 사이버공격 대비한 시나리오 개발도 착수했다. 국방부 정보화기획관 주도로 다양한 부서 관계자가 참여한 가운데 기존에 마련한 군사적 대응 정책 시나리오보다 세분화된 방안을 수립한다. 이번 공격처럼 예상치 못한 공격 징후를 사전에 파악해 군사적 대응 시나리오도 개발한다. 시나리오 개발에 외부 정보보안 전문가도 대거 참여시킬 계획이다. 500명 규모인 국방사이버사령부도 1000명 규모로 확대한다.
국방부의 방안 마련에 대해 전문가는 너무 늦은 대응이라는 인식이 높다. 한 보안 전문가는 “정보보안 투자 확대와 시나리오 개발이 이제 이뤄진다는 것은 이해할 수 없다”며 “국방 정보보안에 집중적인 투자가 시급히 이뤄져야 한다”고 강조했다.
김원석기자 stone201@etnews.com, 신혜권기자 hkshin@etnews.com
