MB정부 100대 국정과제로 사이버위기관리법 제정 포함
한국정보보호진흥원 주최로 18일 열린 제13회 정보보호심포지움(SIS 2008)에서 국가정보원은 "국가차원의 사이버위기관리 강화방안"을 발표하며, 이 같이 말했다.
국가사이버위기관리법은 공성진 한나라당 최고 의원이 2006년 6월 17대 국회에서 처음 발의했으나 당시 논의조차 되지 않았다. 법안에 대한 전면 재검토 과정을 거쳐 지난 10월 말 다시 국회에 제출됐고 다음 주쯤 법안 심의가 이뤄지게 된다. 올 가을 발표한 이명박 정부 100대 국정과제(수정안)에 국가사이버위기관리법 제정이 포함된 만큼, '사이버위기 예방 및 대응에 관한 법률' 마련이 확실시 될 것으로 보인다는 게 업계 관측이다.
처음 법안이 발의됐을 당시 사이버 위협에 대한 예방 기능이 미흡했고 '대응, 복구 위주'였다. 현재 예방, 대비 측면에서 '위기관리 개념'을 포괄한 법안 마련이 이뤄지고 있다고 국정원 관계자는 말했다.
국가사이버위기관리법이 마련되면 위기 상황 발생 시 책임기관(중앙행정, 헌법기관, ISP, IDC, 첨단산업체)과 지원기관(NSRI, KISA, 관제업체)이 총 동원될 수 있는 사이버위기대책본부가 구성, 운영 된다. 사이버위기대책본부는 위기 시 원인분석, 사고조사, 긴급대응, 피해복구를 수행한다. 또 책임기관과 지원기관은 평시 자율책임하에 위기관리 시스템을 보강하여 대응력을 강화하게 된다.
사이버위기 예방 및 대응에 관한 법률은 20개 조항으로 구성되어 있다. 세부 내용은 다음과 같다.
- 국가사이버안전센터의 설치(제4조): 국가차원의 사이버위기관리 및 종합적이고 체계적인 대응업무 수행
- 사이버위기 정보공유를 위한 민/관 협의체 구성운영(제5조): 사이버위기를 효율적으로 관리하고 사이버공격 관련 정보를 상호공유
- 국가사이버위기관리 종합계획수립(제6조): 국정원장, 국가사이버위기관리 종합계획 수립 및 기본지침 작성, 배포
- 위기관리지침 이행확인 및 국회 보고(제7조): 중앙행정기관장, 소관 책임기관에 대하여 세부지침 이행 여부 확인
국정원장, 국가기관 대상 지침 이행실태 점검/평가 및 국회 보고
- 책임기관의 보안관제센터 구축/운영(제8조): 공격정보를 탐지, 분석하여 즉시 대응할 수 있는 보안관제센터 설치
- 책임기관의 신속한 대응 조치(제9조)
- 피해에 대한 사고조사(제10조)
- 사이버 위기경보발령(제12조)
- 사이버위기대책본부 구성 및 운영(제13조)
- 연구개발 수행(제14조)
김정은 기자
jekim@itdaily.kr