25일 카이스트 사이버보안연구센터와 지식경제부 등에 따르면 청와대에 사이버안보보좌관을 설치해 국가 전반적인 사이버보안 정책과 대응체제를 조정·관리·통제할 계획이다.

 

사이버테러 공격기술의 유형과 방법이 다양화·지능화되면서 국가 차원에서 공조가 필요하다는 인식이 형성됐다는 판단에 따른 것이다.

 

정부 발표에 따르면 지난 2009년에 이어 올해 국가·금융기관 40여곳의 사이트가 공격을 받았다. 지난해에는 전력·수도·교통 등 중요 국가시설의 원격감시 제어장치에 침투해 오작동을 일으키는 스턱스넷(Stuxnet)이 출현하기도 했다.

 

정부는 또 올해 4월에 발생한 농협 전산망 해킹 사건은 중국에 진출한 북한 해커들의 소행으로 발표한 바 있다.

 

정부는 이같은 사이버공격이 단순한 해킹차원을 넘어 사이버테러와 전쟁의 양상으로 변화하면서 국가 안보까지 위협하는 상황이라고 판단하고 있다.

 

카이스트 사이버보안연구센터는 "디도스 공격과 스턱스넷 등으로 인해 정부의 통합적인 대응이 필요하지만 정보공유와 전문인력 부족 등으로 한계가 있다"고 판단했다.

 

실제 행정안전부에 따르면 지난해 8월 현재 정부·공공기관 중에서 정보보호 전담 부서를 운영하는 기관이 15.3%에 불과했다. 정보보호 전담인력이 없는 부처는 전체부처의 36%에 달했다.

 

따라서 정부는 공공·민간·산업 등과의 정보공유와 대응을 위한 범국가적인 사이버안보 대응체제 구축이 시급하다고 판단, 각 부처별로 역할을 나누기로 했다.

 

▲지식경제부는 보안산업을 육성하고 산업인력을 양성하며 ▲기획재정부는 보안예산 소요제기와 집행결과 검증 ▲국가정보원은사이버 보안정책 수립 ▲교육과학기술부는 보안분야 고급인력양성과 중·장기 기초·원천기술 연구개발 ▲행정안전부는 전자정부 운영과 보안통제 ▲방송통신위원회는 민간보안 등을 맡게될 예정이다.

 

정부는 '국가 사이버보안 관리 기본법'(가칭)을 제정해 사이버보안에 대한 총괄적이고 체계적인 법·제도를 마련할 방침이다.

 

부처별 소관법률의 연계를 강화하고 정부보안관리를 위한 절차를 정비하기로 했다. 이와 함께 보안지수관리를 위한 법적 근거도 마련할 계획이다. 또 정보화 예산 대비 10% 수준으로 사이버 보안예산을 확충할 방침이다.

 

실무에 기반한 사이버보안 전문가를 양성하기 위해 공식적인 자격관리체계도 구축할 예정이다. 기존 보안전문 인력의 처우를 개선하고 사이버전쟁능력 향상을 위한 사이버전사 양성도 추진할 방침이다.

 

'보안기술위원회'(가칭)를 설치해 중·장기적인 기술 개발과 연구개발(R&D) 로드맵을 수립하고 투자의 우선순위를 조정할 예정이다.