정부는 국가 사이버안보 종합대책의 시행 결과 청와대를 중심으로 한 '사이버안보 콘트롤타워'를 정립했다고 평가했다.
사이버안보 종합대책은 ‘3.20 사이버테러’ 및 ‘6.25 사이버공격’ 등을 계기로 청와대와 국정원, 미래ㆍ국방ㆍ안행부 등 16개 관계부처 합동으로 수립, 시행한 정책이다.
정부는 청와대를 컨트롤타워로 민(미래부)․관(국정원)․군(국방부) 등 분야별 책임기관 체제를 확립, 관계기관간 사이버위협 정보공유를 강화하고, 사이버공격 발생시 유기적인 협력이 가능한 확고한 대응체계를 구축했다고 설명이다.
또한, 국가 핵심시설에 대한 침해사고 예방 조치를 강화하고, 사이버공격에 대한 보안인프라도 한층 보강했다.
정부는 개발 단계부터 보안취약점을 사전 제거하는 '시큐어코딩' 기법을 모바일 전자정부에도 확대 적용하는 한편 교통·에너지 제어 시스템, 민원 24 등 행정 시스템 등의 주요정보통신기반시설을 지난해 209개에서 292개로 늘리는 등 성과를 거뒀다.
이밖에도 금융권 사이버안전 강화를 위해 침해사고 대응 전담반 운영, 정보보호최고책임자(CISO) 전임제도(겸직금지) 도입, 금융보안 전담기구 신설 등도 추진했다. 공무원 ‘정보보호’ 직류 신설, 민간영역에서 정보보호 최고책임자 지정ㆍ신고제도 시행 등 정보보호 전문인력을 보강하고 향후 체계적인 정보보호 인재 육성을 위해 청소년부터 재직자에 이르기까지 정보보호 인력의 '캐리어 패스(Career-Path)' 체계를 확립해 나갈 예정이다.
아울러, 최근 급증하는 전자금융사기로 인한 정보유출 등 대국민 피해를 최소화하기 위해 피싱ㆍ파밍ㆍ스미싱 대응시스템을 구축, 악성앱 유포지 등을 신속하게 차단하는 한편 신규로 출시되는 스마트폰에 '모바일 백신앱'과 '스미싱 차단앱'을 기본 탑재토록 했다.
무엇보다 정부는 민간 기업의 사이버보안 기초체력 강화를 위한 '정보보호 투자 활성화 대책'을 수립, 이를 통한 정보보호 산업 부흥의 효과가 내년부터 발생하리라 기대하고 있다.
지난 7월 발표된 대책에 따르면 기업의 자율적 정보보호 투자 촉진을 위해 조세감면 확대, 정보보호 서비스 투자비용에 대한 조세감면(25%) 적용, 중소기업의 정보보호 신규인력 채용시 인건비(월 최대 90만원/1인) 보조 등 인센티브 강화 방안을 마련ㆍ추진중이다.
홍진배 미래부 정보보호정책과 과장은 "국가 사이버안보 종합대책으로 안보사회로 가는 초석을 다졌다"며 "모든 사이버 사고를 근절한 것은 아니지만 체계적인 콘트롤타워를 마련했다는 것이 가장 큰 성과"라고 말했다.
또 그는 "지금까지 사고가 발생하면 사고를 대응하는 방식으로 국가 보안정책이 운영돼 왔지만 앞으로는 예방 중심의 정책으로 갈 것"이라며 "한국인터넷진흥원 등에 점검반을 편성하는 한편 점검 인력을 늘리고 정보보호준비도 평가 등으로 민간의 점검, 평가를 늘리는 등 사고 예방을 위한 체질 개선에 주력하겠다"고 강조했다.
임종인 고려대학교 정보보호대학원 원장은 "기 발표한 정보보호 투자활성화 대책을 적극적으로 시행, 결과물을 만들어내는 정부의 추진력이 가장 중요하다. 로드맵대로의 시행이 최우선으로 시급하다"고 지적했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지