정부는 또 군사 영역에서의 대응을 위해 사이버부대를 새롭게 편제하고 내년까지 기업 정보보호를 위한 사이버보안관 3천명을 양성하기로 했다.
정부는 11일 `국가사이버안전 전략회의'를 열어 사이버공격을 선제적으로 예방하고 침해사고시 피해를 최소화하기 위한 `국가사이버위기 종합대책'을 최종 확정했다고 13일 밝혔다.
종합대책에 따르면 국정원이 국가 사이버위기가 발생하면 민관 합동 범정부 대책기구를 구성, 위협분석 및 경보발령, 외국과 공조 등 총괄 역할을 수행하기로 했다.
아울러 방송통신위원회는 `좀비PC' 제거 및 대국민 사이버안전 홍보 및 계도업무를 맡아 언론창구로 일원화됐으며 국방부는 사이버부대를 새롭게 편제해 군사 분야를 보강토록 했다.
당장 내년까지는 사이버대응 조직을 보강하고 사이버공격 탐지 사각지대 해소 등 사이버방어 환경을 개선하는데 역점을 둔다는 계획이다. 중앙정부의 망분리 사업도 예정대로 추진하되 지방자치단체의 망분리도 정부 지원으로 추진키로 했다.
정부는 또 악성프로그램 삭제요청권과 시스템 접근요청권 등의 법적 근거를 마련하고 국가위기관리기본지침 등 정부 규정을 개정, 대책기구 구성과 경보발령 요건 등을 구체화하기로 했다.
또 기업 정보보호 등을 위한 사이버보안관 양성을 목표로 내년까지 사이버보안관 3,000명 등의 전문인력 양성 기반을 조성하고 학교와 직장, 민방위훈련에서 사이버보안교육도 확대할 계획이다.
해킹 등을 통한 산업기밀 유출을 방지하기 위해 자동차와 조선 등 산업별 협회에 보안관제센터(ISAC)도 설치된다.
중장기적으로는 사이버전 환경변화를 고려해 기존의 정보통신망과 기반시설 보호를 강화하기 위해 사이버공격 대응기술 개발 및 활용, 사이버보안 예산 증액 및 관련 교육 강화를 보다 적극적으로 추진하기로 했다.
정부는 지난 7.7 DDoS 대란을 계기로 국내의 우수한 IT환경이 오히려 사이버공격의 수단으로 악용될 수 있다는 취약점이 발견됨에 따라 청와대, 국가정보원, 방통위, 국방부, 행정안전부 등이 참여한 가운데 종합대책을 준비해 왔다.
정부는 지난 DDoS 대응과정에서 정부기관들이 사전조율 없이 위기경보가 발령된 것처럼 내비치고 언론홍보에 제각기 나서면서 국민에게 불안감을 주기도 했으며 민간분야의 보안과 사이버안전 의식의 취약 문제도 나타났다고 시인했다.
정부 관계자는 "7.7 DDoS 공격은 범정부 차원의 대응체계를 재점검하고 기업의 보안투자, 국민의 개인PC 보안관리의 중요성을 깨우치는 계기가 됐다"며 "21세기 사이버환경에서 주도권을 확보하고 안보위협에 대비해야 한다"고 말했다.
정부는 앞으로 정보보호 예산을 단계적으로 확대해나가고 전력.통신 등 국가기능 유지 핵심시설의 보안체계도 고도화해나가면서 소관 부처별로 세부 추진계획을 수립해 종합대책을 구체화해나갈 계획이다.