대통령실은 1일 보도자료를 통해 “국가안보실은 정부 합동으로 국가사이버안보전략을 발표했다”고 전했다.
국가사이버안보전략은 수립 배경과 비전과 목표, 전략과제, 이행방안의 총 4개 장으로 구성됐다. △자유민주주의 가치 수호 △글로벌 중추국가 실현 △법치와 규범 기반 질서 수호 등 정부의 외교안보 분야 국정 철학 구현 방안을 담았다.
특히 국가사이버안보전략의 비전을 ‘사이버공간에서 자유·인권·법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정했다. 이는 작년 6월 발표한 국가안보전략서의 방향성과 맥을 같이하는 것이다.
구체적으로 △공세적 사이버 방어 및 대응 △글로벌 리더십 확장 △건실한 사이버 복원력이라는 사이버안보 전략 3대 목표를 제시했다. 이를 추진하기 위한 5대 전략과제를 실행하겠다고 밝혔다. 5대 전략과제는 ‘공세적 사이버 방어 활동 강화’ ‘글로벌 공조체계 구축’ ‘국가 핵심 인프라 사이버 복원력 강화’ ‘新기술 경쟁 우위 확보’ ‘업무 수행 기반 강화’ 등이다.
세부 내용을 살펴보면, 북한의 사이버 위협을 중점 기술했다. 우리 기반시설에 대한 사이버 위협은 물론, 핵과 미사일 개발 자금을 확보하기 위한 가상자산 탈취, 허위정보 유포 등 북한의 사이버 위협에 대처하기 위한 정책과 대응 방안을 제시했다.
또 기존의 방어 중심 대응에서 벗어나 사이버 위협을 선제적으로 식별하고 대응하는 공세적이고 포괄적인 접근과 이를 위한 대응역량 강화방안이 포함됐다.
글로벌 사이버 협력의 중요성도 강조했다. 그간 정부는 한미동맹의 범주를 사이버 공간으로 확장한 데 이어, 캠프 데이비드 협력체계를 통해 한미일 3국 간 사이버 공조를 강화해 왔다.
최근 행정 전산망 장애 등을 교훈삼아 신속한 대응체계를 마련하는 데 주력했다. 정보보호 기업의 혁신을 지원하고 이를 위한 투자를 확충하면서 사이버 인프라의 국제 경쟁력 확보도 명시했다.
ICT 공급망과 관련한 지침도 자세하게 제시했다. 정부 ICT 제품 및 부품 조달과정에 대한 보안성을 확보할 수 있도록 기존 보안 관련 제도·지침을 개정하고 신뢰할 수 있는 공급업체를 지정·관리할 수 있는 방안을 마련하도록 했다.
또 소프트웨어 개발 시 보안 취약점을 최소화할 수 있도록 소프트웨어에 대한 구성정보를 표준화하고 관리체계를 수립하고, ICT 공급망 보안을 위한 교육ㆍ훈련, 지속적 관리 및 기술지원을 할 수 있는 역량과 환경을 구축키로 했다.
안영국 기자 ang@etnews.com