민간기업 해킹사고시 경영자 책임 물린다

[이데일리 양효석 기자] 정부는 사이버공간을 영토·영공·영해에 이어 국가가 수호해야 할 또 하나의 영역으로 보고, 이를 위한 전략과제를 선정·발표했다. 특히 이번 대책에서는 민간기업 해킹사고시 경영자에 책임을 묻는 등의 민간영역 보안 내용이 강화됐다.

방송통신위원회는 국가안보를 위협하는 사이버공격에 종합적이고 체계적으로 대응하기 위해 관계부처 합동으로 국가 사이버안보 마스터플랜을 마련해 시행한다고 8일 밝혔다.

정부는 지난 5월11일 국가사이버안전 전략회의를 개최한 뒤, 국가 사이버안보 마스터플랜을 수립·시행키로 결정한 바 있다. 이를 위해, 국정원·방통위·국방부·행안부·금융위 등 15개 관계부처가 참여해 마스터플랜을 수립했다. 특히 이번 마스터플랜에서는 국정원의 컨트롤타워 기능과 부처별 역할을 명확히 해 그동안 제기됐던 부처간 업무혼선·중복 문제점을 해소하기로 했다.

우선 정부는 예방 측면에서 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등 보호조치를 강화하기로 했다. 주요 핵심시설에 대한 백업센터 및 재해복구시스템 확대 구축과 정부 소프트웨어 개발 단계에서의 보안취약점 사전 진단 제도의 의무화도 추진하기로 했다.

탐지 측면에서는 범국가적 사이버공격에 대응하기 위해 3선 방어체계(국제관문국·인터넷연동망 ↔ 인터넷서비스 사업자(ISP) ↔ 기업·개인) 개념을 도입해 공격 트래픽을 단계별로 탐지·차단할 계획이다.

대응 측면에서는 조직적인 해커공격에 대해 외부전문가가 참여하는 민·관 합동 대응반을 운영하고, 주요 국가 및 국제기구와의 협력을 강화해 고도화되는 해킹에 대응하기로 했다. 제도 측면에서도 국가·공공기관 대상 정보보안 평가제도 개선, 민간기업 정보보호관리체계(ISMS) 인증 활성화, 금융분야 IT부문평가 대상기관 확대 등을 추진하기로 했다.

민간기업 해킹사고 발생시 경영자의 책임을 명확히 하는 한편, 용역업체에 의한 사고시 민·형사상 책임을 함께 묻도록 할 방침이다.

마지막으로 기반 측면에서도 각 정부기관의 정보보안 인력 증원 및 금융위 보안업무 전담조직 신설, 한국인터넷진흥원의 정보보호 정규직 비율 상향, 원전 등 국가 핵심 기반시설 운영기관의 보안 전담인력 확보 등을 추진하기로 했다.