[10년 전 오늘] 국가 사이버안보 마스터플랜 논의…정보보호 체계화

박성현 기자 | psh@newprime.co.kr | 2021.05.11 10:47:49

2009년에 발생한 디도스 사태가 사이버 안보 마스터플랜 수립을 하게 된 계기를 제공했다. ⓒ 연합뉴스

[프라임경제] 2011년 5월11일, 정부는 국가 사이버 안전전략회의를 진행하면서 사이버 안보 마스터플랜 수립하기 위해 관련부처 합동으로 테스크포스를 구성하고 부처별 소관 분야의 세부 추진방안을 작성·정부안을 만들어 대통령보고 후 시행하도록 하겠다고 발표했습니다.

이날 열린 회의에서 정부는 2009년 디도스 공격을 계기로 국가 사이버 위기 종합대책을 수립했음에도 농협 전산망 해킹과 같은 사이버 공격이 계속되고 있어 부처별 역할을 확립하고 법제를 보완할 필요가 있다고 취지를 설명했습니다.

2011년 당시 방송통신위원회 로고. ⓒ 방송통신위원회

회의가 진행된 후 그 해 8월8일, 방송통신위원회가 사이버 안보 마스터플랜을 시행한다고 밝혔습니다. 사이버 안보 마스터플랜에선 사이버공간을 영토·영공·영해에 이어 국가가 수호해야 할 또 하나의 영역으로 보고 이를 위해 5대 분야(△예방 △탐지 △대응 △제도 △기반)로 구분해 중점 전략과제를 선정·추진하기로 했습니다. 이를 통해 정부기관이 해당 안을 통해 정보보호 관리 시스템을 체계적으로 구축했다는 점에서 의미가 있습니다.

이후 정부는 △정보보호의 날 및 정보보호산업의 진흥에 관한 법률 제정 △개인정보 유효기간제 시행 △정보보호 및 개인정보보호 관리체계인증(ISMS-P) 통합 △데이터 3법 등 시대적 변화에 맞추면서 정보보호를 위한 노력을 해왔습니다.

그런데도 현재 정보보호 인력·예산 부족으로 인해 공급망 해킹, 랜섬웨어 등 보안 취약점이 노출되고 있다는 우려의 목소리가 나오고 있습니다.

국가정보원과 과학기술정보통신부·외교부·한국인터넷진흥원 등이 같이 발간하는 2021 국가정보보호 백서에 따르면 2021년 2월 기준으로 정부·공공기관 127곳 중 정보보호 전담조직을 운영하는 기관은 46%로 2019년보다 6% 감소했습니다.

2021 국가정보보호백서. ⓒ 국가정보원 등

이어 정보보호 전담조직이 없는 이유로 예산·인력 부족이라는 응답은 전체가 76%, 중앙행정기관이 91%에 달한다고 밝혔습니다.

아울러 국정원은 국내 정보보호 인력은 약 1만명이 부족할 것으로 예상한다고 판단하며 "복잡한 공격에 대응하기 위해 빅데이터와 인공지능(AI)을 활용한 최첨단 보안기술 확보와 기술혁신이 포함된 연구개발 체계가 마련돼야 한다"고 밝혔습니다. 이는 코로나19 등으로 인해 비대면 서비스의 증가로 정보보호의 중요성이 강조되고 있지만, 인력 수급·예산에서 미흡한 점이 나온 것으로도 볼 수 있습니다.

전쟁 방식은 시대에 따라 변화한 바 있지만, 정보보호의 중요성은 여전했습니다. 특히 미 상원 외교위원회에선 4월8일(현지시각) 인터넷으로 대표되는 디지털 통신 기술에 관해 미 국무부로 하여금 동맹국과 사이버보안 파트너십을 결성해 보안성을 강화하는 것과 중국 공산당의 인터넷 검열 붕괴를 위한 투자 확대하는 내용이 담긴 전략적 경쟁법이 나오고 있는 상황입니다.

그렇기에 우리나라도 정보보호 인력 문제 등을 해결하기 위해 정보보호 과목을 신설하는 방안 등 다양한 방면으로 고심해야 할 것입니다.