국가 보안체계 `사후 대응`→`사전 예방` 중심 전면 보완

안전 대진단·심층 탐지체계·사이버 함정 10만개 설치
미래 사이버 안보 전문인력 양성 중장기 방안도 수립
K-ICT 시큐리티 발전전략

정부가 경제관계장관회의를 통해 마련한 'K-ICT 시큐리티 발전전략'에는 그동안 사이버 테러나 대규모 보안 사고가 발생했을 때 허둥대며 사고 수습에만 머물렀던 시스템 부재상황을 전면 개편, 사이버 사고 '예방'에 중점을 둔 국가 보안체계를 수립하겠다는 의지가 실렸다. 미래 사이버 안보를 책임질 전문 인력을 배양하기 위해 정보보호 인재 양성을 위한 중장기 방안도 함께 담았다.

지난 22일 경제관계장관회의에서는 미래창조과학부가 마련한 K-ICT 시큐리티 발전전략이 통과됐다. 이 전략은 크게 네 가지 과제로 이뤄져 있다. 사이버 테러가 터지고 난 후 '사후 대응' 중심이었던 국가 보안체계를 전면 보완 해 '사전 예방' 중심의 보안체계를 확립하겠다는 것이 이 과제 중 하나다. 매년 반복되는 정부 시스템, 국가기반시설, 주요 산업군에 대한 사이버 테러, 개인정보 유출 등의 사고를 '수습과 대응'이 아닌 '예방' 중심으로 체질개선을 하겠다는 것이다.

이를 위해 미래부는 한국인터넷진흥원을 통해 데이터센터나 기반시설 등 민간분야 주요시설 및 웹하드, 공유기 등 다중이용서비스의 보안강화를 위한 '사이버 안전 대 진단'을 실시하기로 했다. 올해는 400개 시설이 주요 진단 대상이며 2019년까지 총 2000개 주요 시설에 대한 사이버 안전진단을 실시하게 된다. 지난해 발생한 한국수력원자력 내부 자료 유출 등 국가 기반시설에 대한 사이버 공격이 가시화 된 데 따라 원전 뿐만 아니라 에너지, 의료, 교육, 통신, 금융 등 국가 산업 기반 시설 보호를 위한 사이버 보안 체계도 함께 수립하기로 했다. 주요 기반시설에 대해서는 외부 관리인력 및 위탁 용역, 구매 조달 등 공급망 전단계에 걸쳐 보안 강화를 추진하고, 산업제어시스템(ICS) 등 주요 기반시설 지정도 확대하기로 했다.

사이버 공격의 신속한 탐지와 대응범위 확대를 위한 '사이버 심층 탐지체계(DID)'도 구축한다. 정현철 인터넷진흥원 침해사고분석단장은 "한수원 사태에서 보듯, 주요 사이버 공격은 이메일이나 소프트웨어 배포서버 등을 통해 장기적이고 지능적으로 침투하는 방식을 사용한다"면서 "인터넷진흥원 내에 악성코드 유포 탐지시스템을 구축하고 상시 감시체계를 가동하는 한편 탐지 범위도 기존 유선망(PC) 중심에서 무선망(스마트폰)까지 확대해 사이버 공격에 대한 심층 탐지 체계를 갖춰 나갈 계획"이라고 강조했다.

국민의 재산에 직접적인 피해를 입히는 파밍, 스미싱 등 전자금융사기범도 적극 검거에 나선다. 가상 개인정보로 해커를 유인해 해킹 수법 등을 잡아낼 수 있는 '사이버 함정(트랩)' 10만개를 설치해 범죄 대응에도 능동적으로 나서겠다는 것이다.

단기 처방에 그치는 인력 양성책이 아닌, 중장기 정보보호 인력양성 체계도 구축하기로 했다. 현재 인터넷진흥원은 '최정예사이버인력양성' 프로그램을 통해 실전형 사이버 대응 인재를 키우고 있다. 정부는 실전형 인재 뿐만 아니라 미래 정보보호 인력 양성을 위한 '양성 전주기 체계'를 구축한다는 방침이다.

실력 있는 중, 고교생 화이트해커가 수능시험이라는 현 교육제도에서는 대학 입학을 위한 적정 성적을 내기 힘들다는 점을 감안해 정보보호 특성화 대학을 지정, 수능 걱정없이 특기생으로 진학할 수 있도록 지원하고 군복무 역시 특기를 살려 사이버 부대 등에서 활동함으로써 경력 단절을 최소화 한다는 계획이다.

정한근 미래부 정보보호정책관은 "생애 전주기 정보보호 우수인재 양성을 통해 최고 보안 인재를 육성하는 '백년대계'를 만들겠다"면서 "학력·경력 등 스펙을 초월한 인재채용 기반 조성 및 정보보호 대학 교육 품질 제고를 위한 '정보보호 교육기관 인증제' 도입도 추진할 예정"이라고 설명했다.

강은성기자 esther@dt.co.kr