• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“국가 사이버안보 위해선 법·제도 뒷받침돼야” 2013.08.28

국가 사이버안보 심포지엄 개최...국가사이버안보법 제정 서둘러야  


[보안뉴스 김태형] 우리나라의 국가 사이버안보 역량 강화를 위해서는 국가정보원이 컨트롤 타워 역할을 하는 관련 법 제정과 동시에 국가기관의 지나친 프라이버시 침해를 견제하기 위한 장치 마련이 필요하다는 의견이 제기됐다. 

    


이 같은 내용은 28일 백군기 국회의원실, 한국융합보안학회와 한국사이버안보법정책학회가 공동 개최한 ‘국가사이버 안보 심포지엄’에서 진행된 토론회에서 나왔다.


이날 진행된 토론은 ‘민관군 사이버 역량 강화를 위한 법령·제도적 해결 방안’을 주제로 한 토론회로, 사회는 한국정보화진흥원 이규정 박사가 맡았고, 패널토론에는 이창범 한국사이버안보법정책학회 부회장, 구태언 테크앤로법률사무소 변호사, 이성권 시큐웨이브 대표, 강형석 국가보안기술연구소 교수, 박원형 극동대학교 사이버안보학과 교수 등이 참여했다.

먼저 이창범 한국사이버안보법정책학회 부회장은 “현재 국가안보의 개념은 군과 민간의 구분이 없는 것이다. 즉 민간의 공격이 국가안보로 이어지는 것으로 사이버 안보에서 민과 군을 구분하기 어렵다”면서 “공공부문의 사이버보안은 기존의 법제로도 가능하나 민간부문의 사이버 보안에 대한 문제는 법적 근거가 필요하다”고 설명했다.


일례로, 미국은 프라이버시를 침해해서라도 국가의 안보를 지키겠다는 강력한 의지를 바탕으로 국가 사이버안보와 관련된 특별법들이 마련되어 있다. 또한, 유럽은 예전에는 개인 프라이버스 보호 측면이 훨씬 중심됐지만, 현재는 사이버보안이 더욱 중요하다는 인식으로 변화됐다는 것.


이어서 이 부회장은 “우리나라의 경우 그동안 국가기관이 공공과 민간분야의 사이버 보안을 위한 정보수집이나 조사 등을 진행했다. 하지만 현재는 민간도 국가안보를 위해 정보를 공유해야 할 필요가 있어 이를 위한 법적 근거가 마련되어야 한다”면서 “현재 우리나라의 국가 사이버안보와 관련된 논의된 상황을 보면 미국이나 유럽보다 1~2년 늦다. 우리나라도 사생활 침해나 인권보장을 이유로 사이버안보에 관한 법을 거부하기 보다는 국민적 합의가 필요한 시점”이라고 주장했다.


또한, 구태언 테크앤로법률사무소 변호사는 “현재 우리나라의 보안사고 관련해서 공공부문은 국정원이 담당하고 민간부문은 KISA(한국인터넷진흥원)이 담당하고 있다. 하지만 이 두 기관은 수사권은 없어 보안사고 및 사이버테러 발생 시 초기 대응이 늦게 된다. 또한, 경찰도 적법한 절차에 따라 압수수색이나 구속이 가능해 대응이 늦어진다는 것이 문제”라고 지적했다.


이는 사이버테러와 관련해서 정보를 수집하고 원인을 밝히며, 범인을 구속하는 등의 일련의 과정이 빠른 시간 안에 이뤄져야 하는데 그렇지 못하다는 것을 의미한다. 특히, 지난 2011년 농협 전산망 마비 사건은 검찰 수사 후 3개월이 지나서 발표됐고, 올해 3.20 사이버테러도 북한의 소행으로 밝혀졌는데 군이 개입하지 못하는 상황이 됐다는 것.


이어서 구 변호사는 “이에 반해 미국은 사이버테러 등 국가 사이버안보와 관련해서는 여러 가지 특별법을 만들어 빠른 대응을 할 수 있도록 하고 있다”면서 “하지만 우리나라는 인권보장 제도와 프라이버시 침해를 이유로 국가 사이버안보 관련 법 제정이 늦어지고 있는데, 이제는 사이버안보 관련 법과 구체적인 방법에 대한 여러 가지 합리적 논의가 필요하다”고 강조했다. 


또한, 이성권 시큐웨이브 대표는 “현재 우리나라가 북한의 사이버테러를 당했을 때  대응을 누가 해야 하는지 아직 불분명하다. 국가 사이버안보 컨트롤 타워는 정보공유, 즉 각 기관별 업무 조율 및 소통의 역할을 해야 한다. 단, 미국이 국가권력이 사이버 안보를 위해 개인의 사생활을 침해할 수 없도록 견제장치를 마련한 것처럼 우리나라도 이러한 대응이 필요하다”고 덧붙였다.


이에 강형석 국가보안기술연구소 교수는 “국가 사이버안보를 위해서 정부는 최근 사이버보안 종합대책을 발표했다. 특히, 제도적 측면에서 현재 여러 가지 법안이 발의됐지만, 무엇보다 중요한 건 국정원 중심의 컨트롤 타워가 만들어져야 한다는 점이라고 생각한다”면서 “국정원은 지난 2004년부터 국가사이버안전센터를 만들어 국가 망과 공공기관의 사이버보안 업무를 진행하고 있고, 현재 이와 관련된 최고의 기술력과 인재를 보유하고 있어 충분히 가능하다”고 말했다.


이어서 박원형 극동대학교 사이버안보학과 교수는 “사이버보안에서는 선제 공격이 최선의 방어가 될 수 있다. 이란 원전시설의 스턱스넷 공격은 미국 오바마 정부가 지시한 것으로 알려졌을 정도”라고 말했다.


또한 그는 “영국도 미상의 해커에 의해 국방부 사이트를 해킹 당한 이후, 바로 관련 법·제도를 정비했다. 이에 비하면 우리나라는 좀 늦은 감이 있다. 우리나라는 지난 2003년 1.25 인터넷 대란 이후 사이버테러에 관심을 갖기 시작했고 지난 2003년 국가 사이버안보는 국정원 책임이라는 당시 노무현 대통령의 말에 국가사이버안전센터를 구성한 것”이라고 설명했다.


박 교수는 “이제는 이러한 사이버테러의 주기가 좀더 빨라질 것이다. 올해에도 한 두 차례의 사이버 공격이 추가로 예상되는 만큼 이에 대한 대비가 시급하다”고 주장했다. 

이번 토론에서는 국가 사이버안보를 강화하기 위해서는 국가나 민간부문 대상 사이버테러에 대한 발 빠른 대응과 업무협력을 위한 정보수집과 조사, 수사 등을 원활하게 하기 위해 법·제도적 장치 마련이 시급하다는 것으로 의견이 모아졌다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>