‘국가 사이버안보 마스터플랜’ 시행
제목 : ‘국가 사이버안보 마스터플랜’ 시행.
내용 :
=> 사이버공간을 국가가 수호해야 할 ‘제4의 영역'으로 지정.
=> 사이버공격에 범정부 차원 대응 : 국정원, 방통위, 국방부, 행안부, 금융위 등 15개 관련부처 합동 ‘국가 사이버안보 마스터플랜’시행
‘국가 사이버안보 마스터플랜’
=> 국가차원의 사이버위협 대응체계 정비 및 관련 부처별 역할 정립, 분야별 중점 추진과제 포함됨.
- 정부 : '국가사이버안전센터' 중심으로 관계 부처간 협력, 공조 및 민간 전문가 참여 확대를 통한 각종 사이버위협에 대응.
- 국정원의 컨트롤타워 기능과 부처별 역할을 명확화.
- 국정원 : 평, 위기 시 사이버안보를 총괄.
- 방통위 : 방송통신 등 민간 분야
- 금융위원회 : 금융분야
- 국방부 : 국방분야
- 행정안전부 : 전자정부대민서비스와 정부전산센터 등 행정분야.
=> 정부는 국가가 수호해야 할 ‘제 4의영역’으로 사이버공간을 지정하고 예방, 탐지, 대응, 제도, 기반 등 5대 분야의 중점 전략과제 추진.
=> 보호조치의 강화 : 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등.
=> 보안취약점 사전 진단 제도의 의무화 : 주요 핵심시설에 대한 백업센터 및 재해복구시스템 확대 구축과 정부 소프트웨어 개발 단계
=> 국제공조 강화 : 사이버도발 억지력도 확보
=> 3선(線)방어체계 개념 도입 :공격 트래픽을 단계별로 탐지, 차단.
=> 지자체 정보시스템의 사이버공격 탐지
=> 보험, 카드사 등 제2금융권 전산망 보안관제 확대
=> 북한산 불법소프트웨어 유통 감시, 차단 활동 강화
=> 전문업체의 의한 연 1회 이상 보안점검 의무화 : 금융, 통신 등 민간 주요시스템.
=> '민, 관 합동 대응반'을 운영 : 외부전문가 참여로 조직적인 해커공격에 대응.
=> 주요 국가 및 국제기구와 협력 강화.
=> 국가, 공공기관 대상 정보보안 평가제도 개선
=> 민간기업 정보보호관리체계(ISMS) 인증 활성화
=> 금융분야 'IT부문평가' 대상기관 확대.
=> 용역사업 및 민간분야 보안관리 강화 :
- 민간기업 해킹사고 발생 시 경영자 책임 명확화
- 용역업체에 의한 사고 시 민, 형사상 책임 추궁.
=> 사이버 안보확산 : 범정부 차원의 '사이버안전의 날' 제정 및 '클린 인터넷 운동' 활성화
=> 사이버위협 관련 법령 정비.
=> 정부기관 정보보안 인력 증원
=> 금융위 보안업무 전담조직 신설
=> 한국인터넷진흥원의 정보보호 정규직 비율 상향
=> 원전 등 국가 핵심 기반시설 운영기관의 보안 전담인력 확보
=> 정보보호학과의 증설.
=> 계약형 석사과정의 확대
=> 소프트웨어 분리발주 정착
=> 국내 정보보호제품의 해외수출 지원
=> 정보보호 R & D 확대 등 관련 산업 및 연구 활성화 지원 강화
내용 :
=> 사이버공간을 국가가 수호해야 할 ‘제4의 영역'으로 지정.
=> 사이버공격에 범정부 차원 대응 : 국정원, 방통위, 국방부, 행안부, 금융위 등 15개 관련부처 합동 ‘국가 사이버안보 마스터플랜’시행
‘국가 사이버안보 마스터플랜’
=> 국가차원의 사이버위협 대응체계 정비 및 관련 부처별 역할 정립, 분야별 중점 추진과제 포함됨.
- 정부 : '국가사이버안전센터' 중심으로 관계 부처간 협력, 공조 및 민간 전문가 참여 확대를 통한 각종 사이버위협에 대응.
- 국정원의 컨트롤타워 기능과 부처별 역할을 명확화.
- 국정원 : 평, 위기 시 사이버안보를 총괄.
- 방통위 : 방송통신 등 민간 분야
- 금융위원회 : 금융분야
- 국방부 : 국방분야
- 행정안전부 : 전자정부대민서비스와 정부전산센터 등 행정분야.
=> 정부는 국가가 수호해야 할 ‘제 4의영역’으로 사이버공간을 지정하고 예방, 탐지, 대응, 제도, 기반 등 5대 분야의 중점 전략과제 추진.
=> 보호조치의 강화 : 전력, 금융, 의료 등 기반시스템 운영기관 및 기업들의 중요 정보 암호화 등.
=> 보안취약점 사전 진단 제도의 의무화 : 주요 핵심시설에 대한 백업센터 및 재해복구시스템 확대 구축과 정부 소프트웨어 개발 단계
=> 국제공조 강화 : 사이버도발 억지력도 확보
=> 3선(線)방어체계 개념 도입 :공격 트래픽을 단계별로 탐지, 차단.
=> 지자체 정보시스템의 사이버공격 탐지
=> 보험, 카드사 등 제2금융권 전산망 보안관제 확대
=> 북한산 불법소프트웨어 유통 감시, 차단 활동 강화
=> 전문업체의 의한 연 1회 이상 보안점검 의무화 : 금융, 통신 등 민간 주요시스템.
=> '민, 관 합동 대응반'을 운영 : 외부전문가 참여로 조직적인 해커공격에 대응.
=> 주요 국가 및 국제기구와 협력 강화.
=> 국가, 공공기관 대상 정보보안 평가제도 개선
=> 민간기업 정보보호관리체계(ISMS) 인증 활성화
=> 금융분야 'IT부문평가' 대상기관 확대.
=> 용역사업 및 민간분야 보안관리 강화 :
- 민간기업 해킹사고 발생 시 경영자 책임 명확화
- 용역업체에 의한 사고 시 민, 형사상 책임 추궁.
=> 사이버 안보확산 : 범정부 차원의 '사이버안전의 날' 제정 및 '클린 인터넷 운동' 활성화
=> 사이버위협 관련 법령 정비.
=> 정부기관 정보보안 인력 증원
=> 금융위 보안업무 전담조직 신설
=> 한국인터넷진흥원의 정보보호 정규직 비율 상향
=> 원전 등 국가 핵심 기반시설 운영기관의 보안 전담인력 확보
=> 정보보호학과의 증설.
=> 계약형 석사과정의 확대
=> 소프트웨어 분리발주 정착
=> 국내 정보보호제품의 해외수출 지원
=> 정보보호 R & D 확대 등 관련 산업 및 연구 활성화 지원 강화
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지