국가정보원이 국가 사이버위기 대응을 총괄하고 방송통신위원회는 이른바 '좀비PC' 제거와 국민대상 사이버안전 홍보·계도업무를 맡게 된다. 또한 국방부는 사이버부대를 새로 편성하고, 사이버보안관 3000명도 양성된다.

정부는 분산서비스거부(Distribute Denial of Service·DDoS) 공격을 계기로 국가사이버위기 종합대책을 지난 11일 국가사이버안전 전략회의에서 최종 확정했다고 13일 밝혔다. 주요 내용은 평시 국가기관간 사이버위기관리 기능을 명확히 하고, 민간분야의 사이버안전 수준을 높이기 위해 학교·직장 및 민방위 훈련시 사이버보안교육을 확대하는 것 등이다. 아울러 자동차·조선 등 산업별 협회에 보안관제센터(ISAC)를 세워 사이버침해 차단 및 산업기밀 보호 활동을 강화키로 했다.

국가 사이버위기 때 구성될 민·관 합동 범정부 대책기구는 위협분석 및 경보발령, 외국과 공조체계 가동 등을 총괄하며, 기구의 언론창구는 방통위로 일원화된다. 장기적으로는 정보화 예산 대비 정보보호 예산을 단계적으로 확대하고, 정보 보호 설비투자 제고를 위해 조세감면도 지속 지원할 예정이다. 전력·통신 등 국가기능유지 핵심시설의 보안체계도 고도화하기로 했다. 이번 대책과 관련해 정부는 "우리도 21세기 사이버환경에서 주도권을 확보하고 안보위협에 대비하기 위한 정부차원의 대책이 필요한 시점"이라고 밝혔다.

그러나 종합대책에 포함된 △악성프로그램 삭제요청권 △침해사고 발생시 시스템 접근요청권 마련 등은 헌법이 보장하는 국민 기본권을 위협하는 정부의 과도한 규제라는 지적도 만만치 않다. 정부가 정보통신서비스사업자(ISP)를 통해 개인 컴퓨터의 악성코드 감염 여부를 점검하고, 백신 등 보안소프트웨어를 깔지 않은 이용자는 인터넷에 접속 못하게 한다는 것이다. 방통위가 현재 준비하고 있는 '악성프로그램 확산 방지 등에 관한 법률'(안)의 뼈대가 이와 같다.

특히 정부는 이번 대책을 발표하며 "국가·공공기관에 비해 민간분야의 보안이 취약하고, 일반 국민들의 사이버안전에 대한 낮은 인식이 문제로 나타나 개선책이 필요했다"고 밝혀 인터넷 대란의 책임을 국민의 인식부족으로 미루기도 했다. 지난 7월 디도스(DDoS) 공격 당시 인터넷 홈페이지가 마비 상태에 빠진 것은 청와대와 국정원도 마찬가지였다. 정작 정부는 공공기관에서도 사용하고 있는 마이크로소프트의 액티브엑스(ActiveX)의 보안 결함 문제는 거론하지 않았다.

이번 대책은 청와대 국정기획·외교안보 수석을 중심으로 국정원, 방통위, 국방부, 행정안전부 등이 함께 준비했다. 지난 2일 한나라당-관계 부처간 당정협의시 정부대책에 한나라당 사이버테러 대책TF(팀장 정진섭 의원)에서 마련한 종합전략을 반영하기로 협의한 결과다.