정부가 사이버안보 정책 방향을 담은 ‘국가사이버안보전략’을 발간했다.

대한민국 정부 역사상 ‘국가사이버안보전략’이 나온 것은 이번이 처음이다. 이 전략에 국가사이버안보 컨트롤타워로 명시한 청와대 국가안보실이 발간했다.

정부는 해킹, 정보 절취 등 증가하는 사이버위협에 대응해 사이버공간에서 국민이 안전하고 자유롭게 활동할 수 있도록 보장하기 위해 발간했다고 밝혔다.

국가사이버안보전략은 사이버안보 정책의 최상위 지침이 담겨 있다. 사이버안보를 확보하기 위한 기본 방향과 비전과 목표, 기본원칙, 전략과제 등을 제시했다.

구체적인 계획과 시행방안은 정부가 후속으로 추진할 범부처 차원의 ‘국가사이버안보 기본계획(2019~2022)’과 ‘국가 사이버안보 시행계획’에 담길 예정이다.

국가사이버안보전략에 따르면, 정부는 사이버위협을 안보위협으로 인식해 모든 역량을 결집·대응할 수 있도록 ‘국가안보전략’에 따라 ‘국가사이버안보전략’을 수립했다. 대한민국 사이버안보의 미래 비전과 목표를 제시하고 개인·기업·정부가 중점 추진해야 할 전략적 과제를 제시하는 것이 목적이다.

이를 통해 사회 각 주체별 역할과 책임을 명확해지고 국민 실천문화가 형성돼 국가 전반의 사이버방어 능력이 제고되고, 사이버위협으로부터 우리의 사이버공간을 보호하는데 기여할 것으로 기대하고 있다.

국가사이버안보 비전과 목표, 기본원칙

정부는 자유롭고 안전한 사이버공간을 구현해 국가 안보와 경제 발전을 뒷받침하고 국제 평화에 기여한다는 것을 국가 사이버안보 비전으로 제시했다.

3대 목표는 국가 주요기능의 안정적 수행, 사이버공격에 빈틈없는 대응, 튼튼한 사이버안보 기반 구축이다.

어떠한 사이버위협에도 지속적 운영이 가능하도록 국가 핵심 인프라의 생존성과 복원력 강화한다. 사이버위협을 억지하고 조기 탐지·차단하며 신속하고 능동적인 사고대응 역량 확보한다. 사이버보안 기술·인력·산업이 경쟁력을 갖출 수 있는 공정하고 자율적인 생태계 조성한다.

3대 기본원칙은 국민 기본권과 사이버안보의 조화, 법치주의 기반 안보활동 전개, 참여와 협력의 수행체계 구축이다.

프라이버시 등 국민의 기본권 보장과 사이버공간 보호 활동을 균형 있게 추진하고, 정부의 사이버안보 정책과 활동은 관련 국내법과 국제법·규범을 준수해 투명하게 추진한다. 개인, 기업, 정부가 사이버 안보 활동에 함께 참여하여 협력하며 국제사회와도 긴밀히 공조한다는 의미다.

6가지 전략 과제

국가사이버안보 전략과제는 ▲국가 핵심 인프라 안전성 제고 ▲사이버공격 대응역량 고도화 ▲신뢰와 협력 기반 거버넌스 정립 ▲사이버보안 산업 성장기반 구축 ▲사이버보안 문화 정착 ▲사이버안보 국제협력 선도 6가지다.


[AD] 금융권을 위한 멀티 클라우드 애플리케이션 서비스 전략

◇ 국가 핵심 인프라 안전성 제고

정부는 국가핵심 인프라의 생존성과 복원력을 강화해 어떠한 사이버공격에도 국민 생활의 기반이 되는 서비스는 중단 없이 제공한다는 방침이다. 이를 위해 국가 정보통신망 보안 강화, 주요 기반시설 보안환경 개선, 차세대 보안 인프라 개발을 추진한다.

국가 정보통신망 구축, 운영, 폐기에 이르기까지 사이버위협으로부터 안전하게 운영될 수 있도록 단계별 보안조치를 시행하고 상시 점검·개선 방안을 마련하는 것은 물론 서비스를 지속하기 위한 시스템 성능 고도화, 백업설비 확충 등 생존성 강화 대책을 추진한다.

또 국민 이용이 많고 사이버 공격시 피해가 큰 시설에 대해 국가가 주요 기반시설로 신속히 지정·보호할 수 있도록 관련 제도를 개선할 방침이다. 주요 기반시설을 운영하는 기관이 사이버보안 업무 전담조직과 일정비율 이상 예산을 확보할 수 있도록 지원도 강화한다.

기술융합 및 신기술 등장으로 발생되는 새로운 보안위협에 대응하기 위한 기술적·제도적 방안을 마련해, 국민 생활과 직결되는 정보통신기술 제품·서비스의 보안이 확보될 수 있도록 개발 단계부터 보안기능을 내재화하는데 중점을 둔다. 아울러 사이버위협을 원천 차단할 수 있도록 고신뢰 네트워크를 개발·보급할 방침이다.

◇ 사이버공격 대응역량 고도화

사이버공격을 사전에 효율적으로 억지하고 사고발생시 신속하고 능동적으로 대응할 수 있도록 선제적이고 포괄적인 역량 확충을 추진한다. 사이버공격 억지력 확보, 대규모 공격 대비태세 강화, 포괄적·능동적 수단 강구, 사이버범죄 대응역량 제고 노력을 펼치기로 했다.

국가안보와 국익을 침해하는 모든공격에 대해 국가적 역량을 결집해 대응하고 예방능력도 강화한다. 대규모 사이버공격으로 인한 사이버위기 상황 판단과 전파, 유관기관 합동 조사·대응 체계를 종합적으로 점검·보완하고, 사이버위기경보 발령, 위협정보 공유, 합동 조사·수사 등의 민·관·군 협업기반의 임무·기능을 활성화한다. 실시간 공격탐지를 위한 인공지능기술 기반의 대응기술도 개발한다.

중대한 사이버안보위협 발생시 국제규범에 따라 취할 수 있는 모든 대응 수단을 검토하고 구체적 방안을 마련하고, 사이버전에서 국가안보와 국익을 보호할 수 있도록 다양한 전략·전술을 개발, 전력체계 보강 및 핵심기술을 확보한다.

◇ 신뢰와 협력 기반 거버넌스 정립

개인, 기업, 정부 간의 상호 신뢰와 협력을 바탕으로 민·관·군 영역을 포괄하는 미래지향적인 사이버안보 수행체계를 확립한다. 이를 위해 민·관·군 협력 체계 활성화, 범국가 정보공유체계 구축 및 활성화, 사이버안보 법적기반 강화를 추진한다.

정부를 비롯한 모든 이해당사자가 사이버안보에 대한 역할과 책임을 분담하고 상호 협력하는 거버넌스 체계를 정립하고, 각각의 역할과 책임을 다할 수 있도록 지원한다. 사이버안보 전략·정책 및 관련 주요 이슈를 심층 연구하기 위한 국내외 전문가 협력 네트워크를 구축한다. 민·관·군 협력체계를 강화하고 국가차원에서 사이버안보 정책을 발굴·추진하기 위해 국가안보실이 컨트롤타워 역할을 수행한다.

사이버위협 정보를 신속하게 공유할 수 있도록 민간·공공·국방 영역을 포괄하는 국가차원의 정보공유체계를 구축하고, 이들 영역의 사이버위협 정보를 최대한 공유할 수 있는 방안을 지속적으로 발굴하고 시스템 기능을 개선·보완한다. 이를 위한 법적 장치도 강구하기로 했다.

공유되는 정보의 비밀 유지, 정보공유 과정에서 프라이버시 침해와 목적 외 사용 방지 등을 보장할 수 있도록 법적 장치를 마련한다.

민·관·군 부문별 사이버안보 역량을 극대화하고 국가 역량을 결집해 사이버안보 위협에 체계적으로 대응하기 위한 방향으로 법·제도를 개선한다.

◇ 사이버보안산업 성장기반 구축

국가 사이버안보의 기반역량이 되는 기술·인력·산업의 경쟁력 확보를 위해 제도 개선, 지원 확대 등 보안산업 혁신 생태계를 조성한다. 이를 위해 사이버보안 투자 확대, 보안 인력·기술 경쟁력 강화, 보안기업 성장환경 조성, 공정경쟁 원칙 확립에 힘쓰기로 했다.

사이버보안 산업계가 국가 사이버안보 수준 향상에 중추적 역할을 할 수 있도록 규제 개혁 및 지원, 정부의 정보보호 예산을 지속 확대한다. 대규모 사이버공격 대응 등 유사시 활용할 수 있는 재원조달 방안도 마련한다.

세계 최고 수준의 사이버보안 인재 집중 육성과 우수 인재 유치를 위한 방안을 마련하고, 선진국과 기술격차를 해소하고 글로벌 시장을 선도할 혁신적 원천기술 확보를 위해 사이버보안 연구개발 예산을 대폭 확대한다.

사이버보안 제품·서비스의 조달체계 등을 ‘가격’ 위주에서 ‘성능’ 위주로 개선해 기술경쟁 시장으로 체질을 강화한다. 사이버보안 서비스에 대해 정당한 대가를 지불하기 위한 방안을 강구하고 불법 하도급 등을 철저히 조사·시정한다.

◇ 사이버보안 문화 정착

국민 모두가 사이버보안의 중요성을 인식하고 실천하며 정부는 정책 수행 과정에서 기본권을 존중하고 국민 참여를 활성화한다. 이를 위해 사이버보안 인식 제고 및 실천 강화, 기본권과 사이버안보의 균형을 확보하기 위한 노력을 수행한다.

국민들이 사이버보안의 중요성을 인식하고 일상생활 속에서 쉽게 실천할 수 있도록 사이버보안 기본수칙을 개발·보급하고, 학생, 공무원, 군인 및 기업인 등 사회분야별 맞춤형 사이버윤리 및 보안 교육프로그램을 개발·실시한다.

정부는 자유롭고 개방적인 사이버공간에서 기본권을 존중하며 이를 불법·부당하게 간섭하거나 침해하지 않을 의무를 실천한다. 국민 의견을 수렴하는 다양한 수단을 강구해 국가 사이버안보 정책 과정에 국민 참여와 신뢰를 강화하고, 사이버안보 상황 정보를 투명하게 공개한다.

◇ 사이버안보 국제협력 선도

국제적인 파트너십을 강화하고 국제규범 형성을 주도하는 등 사이버안보 선도국가로서의 리더십 확보를 통해 국가안보와 국익을 수호한다. 양·다자간 협력체계를 내실화하고 국제협력 리더십을 확보로 실현할 방침이다.

사이버정책협의회 개최, 국제기구 파트너십 강화, 국제협약 가입 등을 통해 양·다자간 실질적인 협력방안을 모색하고 공조체계를 구축한다. 또 전쟁·테러·범죄 등 다양한 사이버안보 위협에 대응하기 위해 국방·정보·수사 등 분야별 협력 및 민간 교류를 촉진한다.

사이버안보 관련 보편타당한 국제규범 정립 과정에 참여를 확대하고 국제규범 및 모범사례 확산을 선도한다. 사이버공간에서의 오해와 오인으로 인한 국가간 긴장 고조를 예방하기 위해 신뢰구축 관련 논의에 적극 참여한다.

정부는 이같은 전략을 실행하기 위해 ‘국가 사이버안보 기본계획’과 ‘국가 사이버안보 시행계획’을 수립할 계획이다. 이들 계획에 담길 전략 과제는 각 부처가 이행하고, 국가안보실은 그 이행여부와 개인·기업·정부 등 각 주체별 사이버안보 수준의 향상 정도를 정기적으로 점검하는 역할을 수행할 예정이다.

국가안보실은 또 전략 이행에 필요한 예산, 인력, 조직 등 사이버안보 기반환경 적절성을 평가·개선하기 위한 조치도 시행해야 한다.

문재인 대통령은 국가사이버안보전략 서문에서 “최근 사이버 범죄와 테러가 급증하면서, 국민의 일상과 기업의 경제활동이 위협받고 있다. 조직화된 사이버공격은 국가안보에 심각한 도전이 되고 있기도 하다”고 지적하면서 “이에 정부는 대한민국 최초로 ‘국가사이버안보전략’을 수립했다”고 밝혔다.

문 대통령은 “조직적 사이버 위협을 신속히 탐지하고 차단해 국가 주요기능이 안정적으로 운영되게 할 것이다. 사이버안보 인력 양성과 관련 산업 발전에도 지속적으로 힘을 기울여 나갈 계획”이라고 강조했다.

아울러 “사이버안보의 중심은 국민”이라고 강조하며 국민을 위한 사이버안보의 3대 기본원칙을 마련했다고 설명하면서 “국민의 기본권을 철저히 보장하고, 반드시 법치주의에 기반을 둔 안보활동을 전개하겠다. 국민의 참여를 보장해 투명한 사이버안보를 실현하겠다”고 밝혔다.

문 대통령은 “사이버공간의 안전은 정부와 기업, 개인 모두 함께 협력할 때 확보될 수 있다”며 “정부는 자유롭고 안전한 사이버 공간을 만들기 위해 최선의 노력을 다하겠다”고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network