| 국정원, 국가사이버안전매뉴얼 전면수정 | 2005.10.19 | |
사이버위협에 대한 국가 차원의 대응체계 새롭게 수립
이번에 개정된 매뉴얼은 사이버위협에 대한 국가차원의 대응체계 구축을 위해 지난 1.31 대통령 훈령으로 제정한 ‘국가사이버안전관리규정’에 맞춰 사이버안전 관리체계를 보완하고 각급 기관의 평시 예방활동과 안전성 확인의 일환으로 보안수준 평가 내용을 보강한 것이 특징이다. 위협에 대한 평시 예방체계 강화 주요 구성내용을 보면 사이버안전정책 결정기구인 사이버안전전략회의 · 대책회의를 중심으로 하는 국가 사이버안전활동체계를 보완 수록했고 기존 4단계(정상-주의-경고-위험)로 되어 있던 사이버위협 경보단계를 5단계(정상-관심-주의-경계-심각)로 조정, 경보단계별 대응 요령을 수록했다. 동시에 사이버안전대책 수립, 이행여부 확인 등 피해예방을 위한 평시 예방활동 내용을 보강했다. 이외에도 사고 발생시 각급 기관에서 ‘긴급대응반’을 구성해 사고원인 분석 · 복구를 수행토록 하고 광범위한 피해가 발생할 경우 정부차원의 효과적인 대응을 위해 범정부 ‘합동조사팀 · 복구지원팀’을 구성할 수 있도록 하였고 국가기밀 유출에 따른 안보영향 평가 절차를 신규 수록했다.
또한, 사이버공격을 악성코드 공격, 서비스거부 공격, 비인가 접근 공격, 복합구성 공격 등 4개 유형으로 분류해 각각의 공격에 대해 어떻게 대응해야 하는지 자세히 기술, 특히 각 기관의 자율적인 정보통신망 안전진단을 유도한 것이 특징이다. 보안관리수준 평가제도 도입 국정원은 기관별 맞춤형 보안서비스를 지원하는 토대를 마련하기 위해 해당기관의 중요도 및 정보통신망 환경에 따라 요구되는 다양한 보안기준을 마련해 보안수준을 평가하는 ‘보안관리수준 평가제도’를 새롭게 도입했다.
따라서 국가·공공기관 및 민간분야의 보안관리 담당자가 개정 매뉴얼을 활용하면 정보통신망 안전성 확보는 물론, 사이버공격 등 유사시 효과적인 대응으로 피해를 최소화 할 수 있을 것으로 기대된다.
국가사이버안전센터 한 관계자는 “사이버안전대책 이행여부 등 안전성 확인과 각급 기관의 정보보안 수준 평가 · 관리 등을 통해 개정된 매뉴얼의 시행을 적극 권장할 계획”이라고 밝혔다. 이번 개정판은 국가사이버안전센터 홈페이지(www.ncsc.go.kr)에서 무료 다운로드 할 수 있다. [길민권 기자 sw@infothe.com] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
||
 |
