우리나라의 국가 사이버 안보 마스터 플랜

□ 수립 경과


◦ 2011년 5월 국가 사이버 안전 전략회의 개최, 마스터 플랜 수립 결정
‘3.4 DDoS 공격’, ‘농협 전산망 장애사건’ 등을 계기로 외부로부터의 사이버 공격이
국민의 재산과 국가 안보를 위협하여 대응책 마련에 인식을 공유
◦ 2011년 5월~7월 관련기관 합동 초안 마련, 전문가 자문
◦ 2011년 7월 국가 사이버 안전 대책회의 심의․의결
◦ 2011년 8월 50개 세부 추진과제 도출․시행


□ 5대 추진 전략


◦ 사이버 공간을 영토‧영공‧영해에 이어 국가가 수호해야 할 또 하나의 영역으로 선정,
이를 위해 5대 분야(예방, 탐지, 대응, 제도, 기반)의 중점 전략과제 선정‧추진
◦ 民‧官‧軍 합동 대응체계 정립
 - 사이버 공간을 작전 대상영역으로 정의, 담당 조직을 설립하고 훈련, 무
◦ 핵심시설‧기밀보호 강화
  - 국방부 네트워크 및 시스템 보호를 위한 새로운 방어 전략 도입
◦ 汎국가적 사이버 공격 탐지‧차단
  - 미국 기타 정부부처 및 기관, 민간 영역과 협력 강화를 통한 국가 전반의 사이버 보안 전략 실행
◦ 국제공조를 통한 억지력 확보
  - 동맹국을 포함한 국제 협력 강화를 통해 사이버 보안의 국제 공조 강화

◦ 사이버안전 기반 조성
 - 사이버 보안 관련 우수 인력 확보 및 기술 혁신

□ 대응체계 정비 및 부처 간 역할 정립

◦ 사이버 위협 정보 공유․공조 등 합동성 강화를 위해 국가사이버안전센터 내 민․관․군 참여하여 국가 사이버 위협 합동대응팀 구축
  - 종합 판단․합동 상황․합동 분석․합동 조사 분야로 구성, 2012년 1월부터 본격 가동

◦ 국정원(평․위기 시 총괄), 방통위(방송․통신 등), 행안부(전자정부대민서비스, 통합전산 센터, 지자체 등), 지경부(관련 산업‧인력 육성 및 기술개발) 등 유관부처 역할 정립


□ 중점 추진 사항


◦ 사이버 공격 조기탐지대응체계 확립
  - 공격 조기 탐지차단을 위한 3선 방어체계 정립(국제관문국↔인터넷서비스업체↔개인기관)
  - 금융 분야 대응체계 강화(금융기관 보안시스템 보강 및 보험카드사 등으로 보안 관제 확대 등)
  - 사이버 치료 체계 보강(좀비PC 신속 치료를 위한 전용 백신 개발배포에 민관 협력 강화 등) 및 DDoS 긴급 대피소 확대 구축

◦ 중요 자료핵심 시설 보안관리 수준 제고
  - 비밀관리시스템 확대 구축(국가기밀 보호) 및 암호체계 개선
  - 정보통신시스템 보안대책 강화(전력교통 등 핵심시설) 및 관련 기관 합동 기동점검 체계 구축
  - 보안 관리 강화 및 책임범위 명확화(외주 용역 사업), 보안 취약점 진단 제도 의무화(정부 S/W)

◦ 사이버 안보 강화 기반 조성
  - 법제도적 사이버 위협 대응체계 보강(국가사이버안전관리규정(대통령훈령) 개정, 관련 법률 신규 제정 추진 등)
  - 전담 조직인력 보강, 인력 양성 선순환 체계 구축(정부 소관 분야별 사이버 보안)
  - 정보보호 제품 수출 지원 및 정보보호 R&D 예산 비중 확대(5%→10%)

◦ 사이버 도발 억지력 확보 및 국제 공조 강화
  - 양자다자간 사이버 분야 협력 확대 및 정보공유 체계 구축(주요 국가 및 국제기구)
  - 민간 검증단 운영(사이버 공격 주체의도 등에 대한 국민의혹 해소 및 공신력 확보)
  - 사이버 위기 대응을 위한 유관기관 통합훈련 내실화활성화

◦ 사회전반 사이버 안보 마인드 확산
  - 범정부 차원의 정보보호의 날(법정기념일) 제정시행(대국민 사이버 보안 인식 제고 및 저변확대)
  - 민간분야 클린인터넷 운동 활성화(개인정보보호 및 좀비PC 양산 방지), 초중고 정보보호 교육 강화


시사점

1) 국가 아젠다로서의 사이버안보 강화가 필요
2) 정기적인 사이버보안 훈련 평가와 모니터링 강화
3) 사이버범죄 수사에 대한 국제 공조 강화
4) 전문 인력 양성과 선제적 대응 기술의 개발


[출처] 정보통신산업진흥원 - IT R&D 정책동향(2012.07)