| ‘국가사이버안보법(가칭)’ 제정 필요 | 2013.02.22 |
우리나라, 사이버 위협에 대한 대응 및 법률체계 미흡 [보안뉴스 김태형] “우리나라는 현재 사이버 안보를 총괄하는 법률이 없고 각 부문별로 정보보호관련 법률이 산재돼 있어 사이버전과 같은 사이버 위기상황에서 사이버 공격 관리 및 대응체계를 효율적으로 뒷받침하지 못하고 있다.” 22일 국회 의원회관 소회의실에서 개최된 ‘국가 사이버 안보 정책 포럼 워크숍’에서 박대우 국가사이버안보정책포럼 사무총장(호서대학교 교수)은 국가 사이버안보와 관련된 법안에 대한 주제발표에서 이와 같이 말했다.
최근 국가 인프라에 있어 사이버 의존도가 심화되고 전 세계와 북한으로부터의 사이버위협이 증가하고 있다. 또한, 소셜 네트워크의 확대로 인해 사이버 공격에 의해 민심·여론·정치 등의 분야에서 국가 혼란의 가능성도 높아지고 있기 때문에 사이버 위협에 대한 대응체계 및 법률이 필요하다는 것. 이와 관련해서 미국은 사이버 위협에 대해 즉각 대응체계를 구축하는 등 미래 사이버 역량을 강화하고 있고, 중국은 중앙군사위원회를 구성해 250개 부대에 사이버 전사 5만명을 양성하고 있다. 또한, 러시아는 연방보안국 컴퓨터 정보보안위원회가 첩보활동을 통해 사이버 범죄를 예방하고 수사 활동을 수행하고 있으며 주변국가와 충돌 시에는 해커들을 이용해 공격하도록 하고 있다. 이에 반해 우리나라는 현재 평시에 민·관·군이 사이버 네트워크를 관리하고 있으며, 사이버 정보의 패킷관리는 국가정보원이 총괄하고 하이브리드 관리방식으로 운영하고 있다. 즉, 국가정보원, 방통위, 국방부, 행안부, 금융위 등 15개 부처가 국가사이버안보 마스터플랜에 따라 사안별로 통제하고 있는 실정이다. 박 교수는 “사이버 전쟁과 같은 상황에서는 매뉴얼 정립이 되어 있지 않고 사이버 위기나 사이버 공격관리 체계를 뒷받침하는 법 제도 또한 미흡하다”면서 “사이버 위기에 대응하기 위해서는 평시와 사고시, 전시 등의 명확한 용어 정립과 함께 상황에 따른 시나리오·대응 매뉴얼의 수립, 그리고 책임과 권한을 위한 추진체계의 법적 근거를 명확히 해야 한다”고 말했다. 특히, 현재 사이버 안보를 총괄하는 법률이 없고 부분별로 정보보호관련 법률이 산재해 있어 다수의 법률, 개별적 용어에서 혼선이 발생하고 있다고 박 교수는 지적했다. 이에 그는 “국가 차원의 합동대응, 공조, 연계 강화를 위한 사이버 안보 컨트롤타워가 필요하며 이를 위해서 사이버 위협에 대한 법·제도의 제정을 요청한다”면서 “전시에 대비한 국방부 지휘부, 기무사령부, 사이버사령부 등을 연계한 컨트롤타워를 수립해야 한다“고 강조했다. 한편, 이날 포럼에 참석한 민병주 새누리당 국회의원(교육과학기술위원회)은 “정보통신 기술의 발전으로 인해 사이버 문제가 점차 증가하고 있고, 이에 따라 국가 공공시설 등에 대한 사이버 공격이 증가하고 있다. 이는 곧 국가안보를 위협하는 상황이기 때문에 사이버 상에서 국가의 정보자산, 시설, 콘텐츠 등을 보호하는 것은 매우 중요하다”고 말했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
