정부가 '국가 사이버안전 마스터플랜'을 마련했다. 방송통신위원회는 국가정보원 국방부 행정안전부 등 15개 부처가 공동으로 마스터플랜을 마련했다고 8일 밝혔다. 정부는 사이버 공간을 영토 영공 영해와 똑같이 국가가 지켜야 할 영역으로 규정하고,사이버안전 5대 분야(예방,탐지,대응,제도,기반)별 과제를 선정해 추진하기로 했다.
정부는 '국가사이버안전센터'를 중심으로 부처 간 협력을 강화하는 한편 국정원의 컨트롤타워 기능과 부처별 역할을 명확히 해 업무 혼선을 막기로 했다. 방통위는 마스터플랜과는 별도로 개인정보 유출 및 악용을 막기 위해 인터넷상의 주민번호 수집을 원칙적으로 금지하고 예외적으로 허용하는 쪽으로 정책을 전환하기로 했다.
◆통신망 금융망 보안점검 의무화
사이버 공격 예방 측면에서는 전력 · 금융 · 의료 등 기반 시스템 운영기관 및 기업에 대해서는 중요 정보를 암호화하도록 의무화할 방침이다. 핵심 시설의 경우에는 백업센터와 재해복구 시스템을 확대 구축하고,정부 소프트웨어 발주 때는 개발 단계에서 보안 취약점을 미리 진단하기로 했다. 국제 공조도 강화할 계획이다.
정부는 사이버 공격을 조기에 탐지하기 위해 국제관문국,인터넷 사업자,기업 · 개인 등 세 단계에 걸쳐 대응하는 '3선방어체계' 개념을 도입하기로 했다. 또 지방자치단체 시스템도 점검 대상에 포함하고,보험사 · 카드사 등 제2금융권 전산망에도 보안관제 시스템을 확대 적용하기로 했다.
또 북한산 소프트웨어 불법 유통을 감시 · 차단하고,금융망 · 통신망 주요 민간 시스템에 대해서는 연 1회 이상 보안 점검을 받도록 의무화할 방침이다.
◆해킹사고 터지면 용역업체도 문책
민간분야 사이버 보안도 강화하기로 했다. 민간기업에서 해킹 사고가 발생할 경우 경영자 책임을 명확히 따지고,용역업체에 귀책사유가 있을 경우에는 민 · 형사상 책임을 물을 방침이다. 또 국가와 공공기관을 대상으로 하는 현행 정보보안평가제도를 개선하고 민간기업 정보보호 관리 체계 인증을 활성화하기로 했다.
이 밖에 정부기관의 보안 인력을 증원할 방침이다. 금융위원회의 경우 보안업무 전담 조직을 신설하고 인터넷진흥원 정보보호 인력의 정규직 비율을 높이기로 했다.
원자력발전소 등 국가 기반시설의 경우 운영기관의 보안 전담 인력을 반드시 확보하고,대학 정보보호학과를 증설하기로 했다.
◆주민번호 수집 원칙적으로 금지
방통위는 마스터플랜과는 별도로 인터넷 개인정보보호 체계도 강화할 방침이다. 인터넷상의 주민번호 수집을 원칙적으로 금지하고 예외적으로 허용하는 방향으로 정책을 전환하기로 했다. 또 주민번호 수집 제한에 따른 사회적 비용을 분석해 연말까지 로드맵을 만들고 정보통신망법 등 관련 법률을 개정해 내년 중 시행하기로 했다.
방통위는 일정 기간 서비스를 이용하지 않을 경우엔 개인정보를 자동으로 삭제하도록 할 방침이다. 또 기업이 개인정보를 철저히 관리하도록 관리자 PC를 외부망과 분리하고 개인정보 암호화 대상을 확대하기로 했다. 암호화 대상에 패스워드,주민번호,계좌번호 등 기존 다섯 가지 외에 전화번호,주소,이메일 등을 추가한다는 것.개인정보를 수집해 활용하는 기업에 대해서는 정보보호 책임자(CSO) 지정을 제도화하기로 했다.
