• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버테러방지법안 발의...공성진 의원 2006.12.18

사이버테러 날로 증가...국가차원 대비책 마련해야!

해외로부터 오는 사이버공격 적극 차단 시급


국회 정보위원회 소속 공성진 의원(한나라당)은 12월 15일 ‘사이버위기 예방 및 대응에 관한 법률안’을 발의해 사이버테러방지법 제정을 추진한다고 밝혔다.


공성진 의원은 인터뷰에서 “사이버테러 위협이 날로 증가하고 있다. 국내에서는 국정원과 경찰청 등에서 담당을 하고는 있지만, 점차 고도화 되고 있는 사이버테러에 적절히 대응하기 위한 법률근거와 구심점이 필요한 상황”이라며, “차기 임시국회에서 통과될 수 있도록 최선을 다할 것”이라고 밝혔다. 


현재 정보통신기반보호법과 정보통신망이용 촉진 및 정보보호 등에 관한 법률, 국가사이버안전관리규정 등이 있지만 각기 적용 대상과 목적이 달라 이 전체를 총괄할 수 있는 법규정 마련이 필요한 상황에서 나온 필요한 법안으로 평가받고 있다.


기업의 핵심정보가 유출되고 국가 중요 정보들이 위협을 받고 있는 상황에 지금보다 좀 더 강력한 사이버테러관련 법안이 필요하다고 강조한 공성진 의원과의 인터뷰 내용이다.


Interview

한나라당 공성진 의원

 

 

“사이버공격 사전 탐지 및 대응 위해 역량 집중해야”

국가사이버안전위원회 설립해... 국정원과 유기적 관계 구축

차기 임시국회 통과 전망... 정보위 소속 타 의원들도 긍정적


사이버테러에 대한 정의는 어떻게 내릴 수 있나?


사이버테러란, 물리적 공간이 아닌 사이버 공간에서 발생하는 테러라고 할 수 있다. 즉, 특정한 집단이나 조직 및 개인이 자신의 정치적 목적이나 이념을 관철시킬 목적으로 주요 민간기업 또는 공공기관 및 정부기관의 정보통신망이나 정보시스템에 불법으로 침입하거나 교란, 마비, 파괴하여 국가 사회의 중요기능을 무너뜨리는 행위라고 할 수 있다.


사이버 위기예방 및 대응에 관한 법률안을 마련하게 된 계기가 있다면?


현재 우리나라에서 사이버테러에 대한 대응이나 방지에 대한 법률로서 정보통신기반보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 국가사이버안전관리규정 등이 있다. 정보통신기반보호법은 중앙 행정기관의 장이 지정하는 주요 정보통신기반시설의 보호가 목적이고, 정보통신이용촉진 및 정보보호 등에 관한 법률은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 사람의 개인정보를 보호하고 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하는 것이 목적다. 또 국가사이버안전관리규정은 주요 정보통신기반 시설을 제외한 국가ㆍ공공기관의 정보통신망 및 중요자료 보호가 목적으로 각기 적용대상과 목적이 상이다.

 

따라서 현행 법체계 하에서는 첫째, 날로 고도화되고 있는 사이버 공격수법에 관한 공공부문 내부는 물론 공공ㆍ민간부문간 정보공유가 원활히 이어질 수 없다.  둘째, 사이버 공간은 정부와 민간 등 영역 구분없이 상호 연계되어 있어 한 영역의 피해가 다른 곳으로 급속히 확산될 수 있으므로 정부ㆍ민간의 공동 대응과 민간의 지원이 필요하나 이에 대한 뒷받침이 없다. 셋째, 해외로부터의 국가 기밀 등 주요 정보갈취를 목적으로 하는 사이버 공격에 대응하기가 매우 어렵다.

 

이에 따라 정부와 민간부분을 포함한 국가차원에서 사이버 공격을 사전에 탐지하고 정보를 공유할 수 있는 체계를 구축해 사이버 위기발생을 예방하고 사이버 위기가 발생하였을 경우에는 국가의 역량을 결집해 효율적으로 대응할 수 있는 시스템을 마련함으로써 사이버 위기로 인한 피해확산을 방지할 수 있도록 이번 법안을 마련하게 됐다.


국내 사이버테러 현황과 주로 어떤 피해들이 있었나?


대표적 사건을 보게 되면 첫째, 2003년 1월 25일 발생한 인터넷 대란을 예로 들 수 있다. 미국, 호주 등으로부터 국내에 유입된 것으로 추정되는 슬래머 웜이 순식간에 전국적으로 확산된 사건이었다. 국내의 인터넷 뱅킹, 항공예약 등 대부분의 인터넷 서비스가 마비되었으며, 우리나라는 전 세계 감염시스템의 11.8%인 8,800여 대가 감염되어 피해규모가 일본의 약 7배에 달했다. 이 사건은 정보통신강국을 자랑하던 우리나라에 커다란 치명타를 안겨주었으며 정보보호의 중요성을 일깨워주는 중요한 계기가 되었다.

 

둘째, 2004년 4월부터 6월까지 발생한 중국발 해킹 공격으로 국회, 국방연구원 등 국가 공공기관 211대의 PC가 정보를 절취당한 사건이었다. 이 사건은 평시 사이버테러가 국가안보를 위태롭게 한 대표적 사례로 기록되었으며, 국민들에게 사이버테러에 대한 대응의 중요성과 경각심을 불러일으켰다는 점에서 우리에게 시사하는 바가 매우 크다고 할 수 있다.

 

셋째, 지난해 9월 초고속 인터넷 서비스 제공업체 고객들의 개인정보 300만 건을 인터넷을 통해 판매하려한 혐의로 텔레마케팅 업주 등이 검거된 사건이다.

 

넷째, 지난해 12월 대입 정시모집 원서접수 사이트가 마비되었는데 경찰은 수사를 통해 1,000여 명이 원서접수 사이트에 과부하가 걸리도록 사이버테러를 한 사실을 확인했다. 이들은 대부분 수험생으로 자기가 지원한 학교나 학과에 다른 수험생들이 지원하지 못하게 하려고 했던 것으로 밝혀졌다.


법안 내용중 국가사이버안전위원회 설치를 주장하셨는데, 이 위원회는 어떤 일을 담당하게 되고 국정원 국가사이버안전센터와는 어떤 차이가 있나?


국가사이버안전위원회는 사이버위기에 관한 국가 차원의 대책 등을 심의 조정하는 역할을 하게 된다. 사이버 공간 위기상황이 발생하거나 발생할 가능성이 많아 국가ㆍ사회 전반에 중대한 영향을 미칠 수 있거나 피해를 최소화하기 위해 국가차원의 긴급한 대응조치가 필요하다고 판단될 경우 위원회에서 위기사태를 선포하게 된다. 또한 위기사태 선포시 각 기관에 긴급 안전조치 등 대책을 수립토록 하고 위기사태대책본부를 구성ㆍ운영하거나 위기대응에 따른 관계기관의 역할을 조정하게 된다.

 

국정원 소속의 국가사이버안전센터는 국가ㆍ공공기관에 대한 사이버안전 업무를 총괄하고 있는 기관이다. 국가사이버위원회는 사이버위기에 대한 국가차원의 정책을 심의하는 역할을 수행하므로 필요한 경우 위원회의 효율적 운영을 위해 국가사이버안전센터가 위원회 운영을 보좌하는 역할을 수행할 수 있다고 본다.


국방정보위 소속 다른 의원들은 이 법안에 대해 어떤 견해들을 가지고 있나?


많은 국방정보위 소속 의원들도 이번에 발의한 법안에 공감을 표명하고 있고 발의에 협조를 해주었다. 특히, 정보위 소속 의원들은 국가 차원의 사이버 위기에 제대로 대응할 수 없었던 제도적 문제가 해소될 수 있을 것이라며 호응을 해주었다.


이 법안이 통과되면, 사이버테러 예방에 어떤 긍정적 효과들이 있을까?


1.25 인터넷 대란과 같은 전국적인 규모의 국가 주요 정보통신망 마비사태 발생과 해외로부터의 조직적인 사이버공격으로 인한 국가기밀 및 첨단기술의 유출 등 국가ㆍ사회 전반에 중대한 영향을 미칠 수 있는 사이버위기 발생시 국가차원에서 효율적으로 대응할 수 있는 체계가 구축됨으로써 국가안보는 물론, 국가경제와 국민생활을 보호하는데 기여할 것이라고 생각한다.


법안 통과 전망은 어떤가?


일부 규정에 대한 정부 부처간 이견 조정만 이루어진다면 법안 통과에는 어려움이 없을 것으로 생각한다.


법안은 어떤 과정을 거쳐 언제쯤 시행될 수 있을까?


법안 심사 소위원회 등 앞으로 거쳐야할 입법절차가 남아있다. 하지만 빠르면 차기 임시국회에서 통과될 것으로 기대한다. 최선을 다해 빠른 시일 내에 본 법안이 통과될 수 있도록 노력하겠다.


최근 기업 핵심기술 정보유출 사건도 많이 발생하고 있다. 이 법안이 이를 방지하는데 도움이 될 수 있을까?


기업의 핵심기술 유출과 관련해서는 올해 10월에 제정된 ‘산업기밀 유출방지 및 보호에 관한 법률’이 있다. 그러나 사이버 공간을 통한 산업기술 유출에 관해서는 동 법률안이 어느 정도 역할을 할 수 있을 것으로 기대한다.

 

최근 사이버 공격은 국가기밀 뿐만 아니라 첨단 산업기술의 절취 목적도 많을 것이라 판단하고 있다. 우리나라는 반도체ㆍLCD 등 여러 분야에서 세계적인 기술력을 인정받고 있다. 기업도 정보전쟁에서 예외일 수 없으며 정부와 기업의 공동 노력으로 사이버 공격에 대한 방어대책을 세워나가야 할 시기라고 생각한다.


일반 기업이나 일반인들을 대상으로 하는 사이버 위협이 최근 들어 크게 증가하고 있다. 위원회 설립 이외에 사이버 위협과 테러를 방지하기 위해 다른 방안들은 없는가?


최근 인터넷을 통한 개인정보 유출이 심각한 사회문제로 대두되고 있다. 게임 아이템 절취, 학교나 기업의 학생정보와 고객정보 관리 소홀로 해킹에 의한 자료유출 등이 증가하고 있다.

 

사이버 공격에 의한 정보유출을 방지하기 위해서는 무엇보다 정보관리 주체가 정보보호에 대한 투자를 확대해 나가야하고 내부의 정보접근 권한도 절차에 의해서 엄격히 통제해야 할 것이다. 특히, 점차 지능화ㆍ고도화되어 가고 있는 사이버 공격에대응하기 위해서는 각자가 정보보호에 대한 중요성을 깨닫고 기본적인 보안관리를 철저히 하는 것이 최선이라고 생각한다.  

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>