• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[사이버국방리포트] 오바마 美 대통령 사이버 교전수칙 마련 위한 지침 승인 2013.01.10

美 공공·민간 네트워크 대한 사이버 공격에 대한 군의 역할 확대

우리나라도 효율적인 사이버안보 거버넌스 체계 마련 노력 시작해야 


[보안뉴스=고려대 사이버국방연구센터] 지난 2012년 11월, 버락 오바마 美 대통령이 지난 10월 중순 ‘대통령령 20호(Presidential Policy Directive 20)’로 알려진 기밀 지침에 서명을 했다는 사실이 워싱턴포스트를 통하여 보도됐다.


이는 미국의 컴퓨터 네트워크를 보호하기 위하여 마련된 새로운 가이드라인으로, 2004년의 지침을 개정한 것으로 알려졌다. 특히, 이 지침에서 주목할 부분은 기반시설을 포함한 미국의 공공 네트워크와 민간 네트워크 대한 사이버 공격을 차단함에 있어 군이 더욱 공격적으로 나설 수 있는 길을 만들었다는 점이다.

이번 지침의 내용은 기밀로 공개되지 않고 있으나, 워싱턴포스트는 이를 본 익명의 관계자들과의 인터뷰를 통하여 대략적인 내용을 보도했다. 지침의 주요 내용은 미국이 보유한 다양한 네트워크에 대한 위협에 군이 대응할 수 있도록 하며, 美 정부의 국가안보와 사이버 방책들이 서로 잘 결합할 수 있도록 작전 원칙과 절차를 규정한 것으로 알려졌다.


이 지침은 최초로 사이버 분야에 있어 방어 행위와 공격 행위를 그리고 네트워크 방호와 사이버작전을 명확하게 분리하여 규정했다. 또한, 사이버 안보 거버넌스를 확립하여 각 기관의 사이버작전 관련 업무를 부여했으며, 군이 미국의 공공·민간 네트워크 위협에 대응하며 나아가 사이버 공격을 수행할 수 있는 근거를 마련했다. 이러한 점에서 미국 언론을 비롯한 주요 언론들은 이번 지침을 사이버 교전규칙, 사이버전 전략, 사이버 작전 가이드라인의 마련 등으로 표현하고 있다.


이번 지침에 따라 미 국방부가 마련하고 있는 사이버전 교전 규칙 역시 중요한 변화와 함께 진전이 있을 것으로 예상된다. 2012년 3월, 미 국방부는 사이버전 교전 규칙을 개발하고 있다고 발표한 바 있으며, 지난 10월 11일, 리언 패네타 미 국방장관은 사이버전 교전규칙에 변화가 있을 것이라고 밝힌 바 있다. 패네타 장관은 사이버전 교전규칙이 완성단계이며, 미 국방부는 국방 네트워크뿐만 아니라 미국 공공과 민간 네트워크 전반에 대하여 책임이 있다고 밝혔다. 이 발언이 대통령령이 승인된 10월 중순과 시기가 같다는 점에서 연관성이 있다고 해석할 수 있다.


이번 지침에 대하여 국제 교전규칙 및 사이버전 관련 규범이 마련되지 않은 상황에서 독자적인 규칙 마련이라는 한계 역시 지적되고 있다. 하지만 이는 미국 정부의 현실적인 대응방안의 마련과 적극적인 의지를 표명했다는 점에서 의미를 갖는다는 평가를 받고 있다. 익명을 요구한 미 정부 고위관계자는 이번 지침으로 인하여 효율적인 의사결정이 가능하다는 점에서 큰 진전이라 평가했다. 또한, 미 국제전략문제연구소의 사이버안보 전문가 제임스 루이스 역시 사이버 위협에 대응하기 위한 현실적인 조치를 마련한 것으로 평가했다.


미국 사이버보안 거버넌스를 규정하는 중요한 지침을 대선을 앞둔 시점에서 비밀리에 대통령령으로 추진했다는 점에서 이번 지침을 더욱 주목할 필요가 있다. 오바마 정부는 지난 7월과 11월, 사이버 위협 정보 공유 등을 골자로 한 ‘사이버보안법’의 입법을 추진하였으나, 연이어 입법에 실패한 바 있다. 이에 따라 사이버보안법 역시 대통령령으로 추진할 계획으로 알려져 있으며, 이미 지난 9월 28일 초안이 작성되어 대통령 승인을 기다리고 있다.


이는 오바마 대통령이 사이버 안보를 국가 주요 현안으로 인식하고, 입법을 통한 정치적인 논리로 해결하지 않고 대통령령으로 효율적이며 신속하게 추진하려는 의지를 가지고 있음을 의미한다.


사이버 위협이 국가안보에 대한 위험 요소로 다가옴에 따라 사이버 영역에서 군의 역할이 확대되고 있는 상황이다. 우리 군 역시 2010년 사이버사령부를 창설하고 위상을 강화했으며, 2012년 국방부 연두 업무보고에서 국가 통합방위영역에 사이버공간을 포괄하여 방어를 규정한 바 있다. 하지만 아직까지 사이버사령부의 역할이 명확하지 않으며, 역량이 부족하다는 평가를 받고 있다. 아직까지 사이버 전투준비태세와 사이버 교전규칙이 마련되고 있지 않아 사이버전 대응정책도 미비하다고 볼 수 있다. 사이버안보 거버넌스 문제 역시 2011년 국가사이버안보마스터플랜이 제정되었음에도 명확하게 해결되지 않았다는 지적이 나오고 있다.


이러한 상황에서 이번 미국의 사이버안보 해결 의지와 사이버 공격을 포함한 사이버 교전규칙 마련을 위한 노력은 많은 시사점을 준다. 새로 출범하는 정부에서 사이버 안보 분야 역시 해결에 대한 의지와 효과적인 거버넌스 체계의 마련과 사이버 교전수칙의 마련 등의 노력을 기대한다.


또한, 올해 서울에서 개최될 예정인 ‘2013 서울 사이버스페이스 총회’와 서울안보대화 등의 국제회의에서 국제 사이버전 규범 및 사이버 교전규칙 등에 대한 논의가 이루어져, 국제적인 공감대를 형성하고 이러한 공감대 하에서 추진될 수 있기를 기대한다.

[글_고려대학교 사이버국방연구센터]

[사이버국방리포트 원본 링크]
www.boannews.com/board/view.asp?idx=23

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>