국가적 위기 대응시스템은 시스템 구축 자체보다 비상시에 얼마나 잘 작동하느냐가 늘 문제다. 정부가 어제 발표한 국가 사이버안보 마스터플랜 역시 마찬가지다. '3ㆍ4 DDos 공격'과 5월의 '농협 전산망 장애사건' 등을 계기로 추진된 마스터플랜은 국가정보원 기획재정부 외교부 국방부 금융위원회 방송통신위원회 등 15개 정부 부처가 참여한 국가적 기획이다. 특히 사이버공간을 영토ㆍ영공ㆍ영해에 이어 국가가 수호해야 할 또 하나의 영역으로 규정한 만큼, 사이버 안보시스템이 늘 원활하게 작동할 수 있게 뒷받침돼야 할 것이다.
마스터플랜에 따르면 앞으로 국가 사이버 안보시스템의 컨트롤 타워는 국정원이 맡는다. 지금까지 국정원은 공공부문을, 방통위는 민간부문의 사이버 사고를 맡아 총괄해왔으나 국가안보 차원에서 국정원에 합당한 힘을 실은 것으로 볼 수 있다. 국방부나 금융위 등 각 부처가 부처 소관의 사이버 안보를 1차 책임지고, 비상시 '국가사이버안전센터'를 통해 국정원이 총괄하는 시스템인 셈이다.
사이버공간을 국가 수호 영역으로 규정한 만큼 사이버 안보 위협에 대한 예방, 탐지, 대응, 제도, 기반 등 5대 중점 전략과제를 추진키로 한 것도 눈에 띈다. 예방을 위해 전력, 금융, 의료 등 기반시스템 운영의 주요 정보를 암호화한다든지, 탐지를 위해 '국제관문국ㆍ인터넷연동망인터넷서비스사업자(ISP)기업ㆍ개인'의 3선 방어 개념을 도입해 공격 트래픽을 단계별로 탐지ㆍ차단한다는 식이다. 대응 측면에선 조직적 해커 공격에 대비해 외부전문가가 참여하는 민ㆍ관 합동 대응반을 운영하고, 제도적으론 해킹 사고에 대한 기업 경영진의 책임 등을 강화키로 했다.
국가적 차원의 사이버 안보시스템은 미국이나 중국 등에선 이미 오래 전부터 암암리에 적극 육성해온 터다. 우리가 지금부터라도 사이버 안보에 국가적 역량을 모으기로 한 것은 다행이다. 다만, 국가적인 사이버 감시체계가 발전하면 할수록 개인정보 보호나 프라이버시 문제 등이 불거질 가능성이 큰 만큼 철저한 위험방지책을 아울러 강구해야 한다.
기사 URL이 복사되었습니다.
댓글0