국가사이버안보전략 수립의 필요성과 방향은?

[보안뉴스 김태형] 사이버공간은 정보통신기술(ICT) 발전에 따라 국가의 정치, 경제, 사회, 군사 분야에서 그 비중이 급격히 증가하고 있으며 전력, 교통, 국방, 금융 등 국가 전 분야에 걸쳐 정보통신기술과 통신망에 대한 의존도가 증대하고 있다.

이미 유엔은 지난 2009년 “만약 3차 세계대전이 일어난다면 사이버전이 될 것”이라고 경고한 바 있다. 이와 관련 김일기 국가안보전략연구소 선임연구원은 “사이버전은 일거에 국가시스템을 마비시킬 수 있는 ‘제5세대 전쟁’ 또는 ‘블랙 스완(Black Swan)’으로 불리는 새로운 형태의 전쟁”라고 설명했다.

이어서 그는 “이처럼 ICT 기술의 혁명적 발전은 개인이나 사회·국가 모두 ‘사이버’라는 가상공간에 대한 의존도를 심화시키고 있다. ICT의 발전과 사이버공간에 대한 의존이 심화되면서 사이버 안보위협 증가도 동시에 가져오고 있다”면서 “사이버 위협 및 공격이 급속하게 증가하고 있으며 다양화·지능화되고 있다. 사이버공간에 대한 의존도가 심화될수록 사이버 공격에 대한 방어능력 확보가 필수적”이라고 덧붙였다.

현재 사이버 공격의 특징은 사회, 정치, 군사 등 전 분야로 확산되고 피해지역이 범 세계적이라는 점이다. 사이버 공격의 3대 무기로 미국 테크놀리틱스 연구소는 컴퓨터 바이러스, DDoS 공격, 지향성 에너지 무기를 지목하고 있다.

이러한 사이버 공격자는 시간·장소에 구애받지 않고 전 세계 어느 곳도 공격할 수 있는 반면, 방어자는 공격징후를 사전에 파악하기 어렵고 모든 공격에 대한 방어가 불가능할 뿐만 아니라 취약점을 제거·보완하는 것도 어렵다.

김일기 선임연구원은 “특히 최근 증가하는 새로운 사이버 위협의 등장은 기존 방어체계의 한계를 노출시키고 있다. UX(User eXperience) 중심의 IT 환경이 대세를 이룸에 따라 새로운 보안 취약요인이 등장하고 있다”면서 “컴퓨터와 클라우드를 결합한 구글 크롬북의 등장, 웹과 앱의 결합 등 새로운 IT 기술 출현과 함께 제반환경이 급속히 변화하고 있다. 그러나 이에 적합한 보안기술 발전이 병행되지 못해 새로운 IT 기술이 외부 사이버위협에 노출되는 현상을 초래하고 있다”고 말했다.

이에 세계 각국은 사이버공간 주도권 확보를 위해 각축을 벌이고 있다. 특히 국가적 차원에서 적극적인 사이버안보전략 수립·홍보를 통한 주도권 경쟁을 벌이고 있다. 각국은 사이버안보에 대한 구체적 목표와 추진방향을 담은 ‘국가 사이버안보전략’을 수립하느라 분주하다.

김 연구원은 “사이버기술을 이용한 첩보수집에 국가 역량을 집중하고 있으며 정보체계를 마비시키는 다양한 첨단 전자무기를 활용하고 나아가 사이버 공격에 대한 대응능력 제고를 위해 사후 방어에서 선제적 공격 개념을 도이하고 있다”면서 “현재 사이버 공간은 초국가적 영역으로 사이버 안보를 위해서는 국제협력 및 공조체제가 불가피하다. 그러나 현실적으로는 국제협력과 동시에 선진 사이버 국가들을 중심으로 사이버 공간의 주도권 확보를 우한 경쟁이 치열하게 전개되고 있다”고 설명했다.

우리나라의 국가 사이버안보 전략은 다른 국가들과는 출발점이 다르다는 것이 김 연구원의 주장이다. 우선 한국은 다른 국가들에 비해 정보통신 시스템에 대한 의존도가 매우 높다. 특히 정보통신산업이 국가 경제에 미치는 영향이 다른 나라와 비교해 매우 높은 편이다. 이에 정보통신 분야에서의 위협과 결함이 발생한다면 다른 나라에 비해 더 심각한 경제적 손실을 겪을 수 있다는 것.

그리고 다른 국가들과 다르게 70여년째 대치하고 있는 북한이라는 적이 존재한다. 대부분 국가들은 ‘국가사이버안보전략’의 목표가 안전한 사이버 공간을 통한 경제성장을 도모하지만 한국은 북한으로부터의 사이버 공격에 대한 방어라는 측면이 강조될 수 밖에 없다는 것.

정부는 지난해 ‘3.20 사이버 테러’ 이후 청와대가 사이버 안보 컨트롤타워를 담당하겠다고 발표했다. 이는 사이버 안보 분야에 대한 대한민국 정부의 강력한 의지의 천명임과 동시에 사이버 공격으로부터 국민의 안전과 재산을 보호하겠다는 의미다.

그러나 사이버 공격의 특성상 사이버안보의 컨트롤타워는 전문기관이 담당하는 것이 바람직하다. 현재 미국 등 각국에서 수행하고 있는 사이버안보 활동 중심에는 정보기관들이 존재하고 있다. 사이버공간의 특성은 정보의 흐름과 유통에 매우 직접적인 연관이 있기 때문이다.

김 연구원은 “한국의 국가 사이버안보 거버넌스는 정부 각 부처들의 고유 업무와 역할을 인정하는 가운데 기관별 특성에 맞는 역할을 정립하고 서로간의 유기적 연결을 체계화하는 방향에서 추진되어야 할 것”이라면서 “또 사이버 안보와 관련한 법과 제도의 정비가 필요하다. 사이버 공간의 중요성이 계속 증가하는데도 사이버 안보와 관련한 법과 제도는 아직 미흡한 상황이다. 우리의 안보 현실을 고려하면 새로운 사이버 안보 관련법을 제정하는 것이 바람직할 것이며, 부득이하다면 법과 제도들을 새로운 사이버 안보환경에 맞게 정비·보완해야 할 것”이라고 강조했다.

또한 사이버 공간을 안전하게 유지하고 활용하기 위해서는 정부와 공공기관, 민간기업, 국민들이 정보를 공유하고 협력해 나가야 한다. 또 사이버 도발 억지력을 확보하기 위해서는 국제적 협력도 요구된다.

그는 “사이버 공격이 외국에서 시작되거나 외국을 경유지로 해 이루어진다면 최종 목적지인 피해 당사국에서 차단하는 것은 어렵기 때문에 다자간·양자간 국제협력 강화는 필수적이다. 특히 한국은 북한의 사이버 공격을 방어하기 위해서 미국을 비롯한 중국, 일본 등 동북아 지역의 국가들과 정보공유와 협력을 강화해야 할 것”이라고 덧붙였다.

이 외에도 사이버 공간을 활용한 경제활동이 활성화되도록 적극적으로 사이버 안보 대책을 지원하고 인프라를 제공해야 한다. 이를 위해서 전문인력 개발과 보안기술 확보가 중요하다.

또 정보보호 기술관련 기업을 육성하고 보호해야 한다. 이미 선진국에서는 미래의 정보보안 기술 확보를 위해 국가차원에서 적극적인 투자전략을 수립·시행하고 있다. 특히, 정부차원에서 우리 영재들이 초·중·고, 대학 그리고 군복무와 취업에 이르기까지 사이버안보 전문가로 성장할 수 있도록 지속적이고 체계적인 교육프로그램을 개발하고 지원하는 일이 필수적이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>