국가 사이버 안보 정책 포럼 워크숍 개최

[보안뉴스 김태형] 국가 사이버 안보 정책 포럼은 14일 국회의원회관 소회의실에서 ‘국가 사이버 안보 정책 포럼 워크숍’을 개최하고 ‘(가칭)국가사이버 안보에 관한 법률’ 제안 공청회를 통해 의견을 수렴했다.

이날 워크숍에서 국가 사이버 안보 정책 포럼 사무총장을 맡고 있는 박대우 호서대 교수는 법안 설명에서 “2010년 후반기 부터 국가 사이버 안보의 중요성을 인식하고 우리나라의 사이버 안보 관련 법·제도적 장치가 미흡하다고 판단, 지난 2011년부터 세미나·워크숍을 통해 보고서 발행해 왔다. 그리고 지난 2012년부터 국회의원들과 함께 하고 국회에서 창립총회를 거쳐 오늘의 ‘국가 사이버 안보에 관한 법률안’을 제안하게 됐다”고 법률안의 제안 이유를 설명했다.

그는 “특히 사이버 테러와 사이버 전쟁에 대응해 민·관·군이 참여해 국가 차원의 종합적인 대응체계를 구축하도록 하고 사이버 테러를 사전 탐지해 사이버 테러의 발생 가능성을 조기 차단하고 사이버 테러 및 전쟁 발생시 국가의 역량을 결집해 신속히 대응할 있도록 하자는 취지”라고 밝혔다..

이 법안의 주요 골자는 대통령 소속의 국가사이버안보 위원회를 설치해 종합적이고 체계적인 사이버 테러 및 전쟁에 대응하고 대통령이 임명하는 사이버안보위원회의 위원장은 효율적인 사이버 공격·방어·미디어 전에 대응하기 위해 민·관·군 협의체를 구성해 운영한다는 것이다.

이어진 패널토의에서 김영대 검사·대검찰청 과학수사기획관은 “이와 같은 사이버 안보 관련 법안은 꼭 필요하다. 앞으로는 국가 사회적 모든 인프라에 사이버 공격으로 피해를 입을 수도 있다. 특히 금융권은 자금 인출, 거매 마비 등의 피해 규모가 더욱 커질 것이다”라고 말했다.

이어서 그는 “사이버 안보 관련 법률 제정과 관련해서 정부 부처간 이견이 있지만 속히 법률 제정을 위한 TFT를 구성하고 민간분야 학계 전문가들도 이 TFT에 참여해 다양한 의견을 반영해 법률안을 제정해야 한다”고 강조했다.

또한 그는 “이 법률안에서 가장 핵심은 국가정보원의 역할인데 현재로서는 국정원이 나설 수 밖에 없는 상황이다. 그러나 국정원의 권한 남용 방지와 감시 및 견제할 수 있는 제도를 잘 만들고 각 기관의 정보공유 문제를 어떻게 할 것인지에 대한 논의가 중요하다”고 덧붙였다.

류재철 충남대학교 교수는 “최근 정보보호 투자 확대 등 보안 분야가 새로운 발전을 하고 있는 중요한 시기이다. 특히 사이버 사령부 등, 국방 분야의 정보보호 관련 투자가 확대 되어야 한다. 그리고 사이버 전쟁에서의 군의 역할이 어디까지인지도 중요한 문제다”라고 말했다.

류 교수는 “이 법안이 현실적인 대안이 될 것으로 기대하고 있다. 다만 민간 소유의 인터넷 망에 대한 영역의 구별을 어떻게 할 것인지 논의해야 한다. 예를 들면 이 법안에서 보면 사이버 범죄는 안전행정부와 경찰이, 사이버 테러는 국정원과 대검찰청, 사이버전쟁은 국방부가 담당한다고 정해 놓았는데 사이버 범죄와 테러, 전쟁의 구분이 모호한 상황에서 이러한 구분이 적합한지 검토가 필요하다”고 말했다.

이어서 그는 “이러한 구분은 사고 처리에 중점을 둔 것으로 보인다. 보안은 사고 처리보다는 예방이 중요하다고 생각하기 때문에 예방 위주의 대안이 필요하다. 또한 이 법안에서 말하는 사이버안보위원회가 강력한 리더십를 확보해야 사이버 안보 관련 업무를 체계적으로 신속히 처리할 수 있을 것이기 때문에 이러한 부분도 더 논의하고 공유해야한다”고 강조했다.

이어서 박대우 국가사이버안보정책포럼 사무총장/호서대 교수는 “우선 사이버 범죄, 테러, 전쟁 등에 관한 용어등과 구분을 학계에서 정립해야 할 필요가 있다. 특히 현재의 사이버 안보, 보안 등에 관한 개념 정립이 없는 것이 문제”라고 지적했다.

또한 그는 “각 부처에서 공무원 등 업무 담당자들이 사이버 안보와 관련된 업무를 공동으로 협력해야 한다. 특히 사이버 전쟁에서 평시와 전시의 구분 등, 각 부처간 공무원들의 업무 공조 및 협의가 필요하지만 담당 공무원들의 적극적인 의지가 없는 것도 문제”라고 덧붙였다.

마지막으로 조규곤 지식정보보안산업협회 회장은 “현재 구체적인 이 같은 사이버안보 관련 법안을 포럼에서는 발의할 수 없다. 속히 의원 입법이 추진되어야 한다”면서 “산업계 입장에서 보면 이 법안은 국가 사이버 안보라는 것이 기존 조직과 법으로 대응이 불가능하다면 새로운 조직과 법체계 마련으로 대응해야 할 필요가 있다. 그리고 민·관·군을 구별하지 말고 대응해야 한다”고 강조했다.

또한 그는 “사이버 안보는 모든 것이 연결되어 있고 약한 부분은 항상 있기 마련이어서 이를 통해 공격자들은 공격을 시도하고 있다. 이에 보안 사고 발생을 예방하기 위해서는 전체적인 사이버 안보 수준을 높여야 한다. 그러기 위해서는 보안 투자의 확대가 중요한데 이를 위한 법을 만들 수 있느냐가 문제인데 금융 분야의 가이드라인이나 관련 법률을 보면 충분히 가능하다고 본다”라고 말했다.

한편 박대우 국가 사이버 안보 정책 포럼 사무총장은 “이와 같은 ‘국가 사이버안보에 관한 법률안’은 각계 각층의 의견을 수렴해 빠르면 오는 9월 정기국회에서 국가사이버안보정책포럼 소속 의원들에 의해 공동 발안 될 예정”이라면서 “우리나라는 아직 국가차원의 사이버 안보 대책이 마련돼 있지 않기 때문에 이 법안을 통해 사이버 테러 및 전쟁을 조기 차단하고 상황 발생시에는 즉각 대응을 할 수 있도록 하고자 한다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>