피해 방지 위한 골든타임, 전문인력과 우수 보안기술, 기관 협력 위한 법제도 시급

[보안뉴스= 김광호 국가보안기술연구소 소장] 최근 이세돌 9단과 알파고의 대결은 전 세계의 이목을 집중시키며 인간과 기술의 관계와 더불어 인류의 미래까지도 고민하게 하는 생각의 교두보가 되었다.

그러나 기술 발전은 필연적으로 이를 정치적 목적을 위해 악용하려는 세력을 발생시켰고, 새롭게 생성된 사이버공간은 새로운 국가안보의 영역으로 등장하게 되었다. 특히, 사이버 역량을 비대칭전력으로 적극 활용하고 있는 북한과 대치중인 우리나라에게 사이버위협은 경제적 손실뿐만이 아닌 주요국가기반시설 공격에 따른 인명피해 가능성을 불러일으키고 있다.

우리나라는 국가적 차원에서 사이버역량 강화를 위한 정책들을 지속적으로 추진함과 동시에 민간·공공·국방분야로 구분된 사이버안보 대응체계를 갖추고 있다. 그러나 각 기관과 주체들의 역량과 인식의 차이, 역할과 권한의 불명확성, 일원화된 체제와 법제도의 미비로 사이버안보 협력은 부진한 상황이다. 또한, 사고의 각 단계에서 기관의 역할이 불분명하고 민-관간, 또는 정부기관간의 정보공유 실패와 같은 문제들이 지속적으로 발생하고 있다.

국가의 효율적인 사이버 대응체계의 구축을 위해서는 첫째, 국가 총체적인 사이버안보 협력체계 구축 둘째, 기술 공유 및 연구개발 협력을 통한 사이버보안 생태계 구축 셋째, 기관간 종적-횡적 협력을 위한 법제도의 마련이 요구된다.

첫째, 사이버공격의 대응은 특정기관이 단독으로 수행할 수 없으며 피해 확산을 방지하기 위한 골든타임의 확보가 중대하다. 우리는 청와대 안보실의 조율하에 국가사이버안전센터, 군, 경찰, 미래부 등이 각 영역별로 사이버위협에 대처하고 있다. 그러나 국가안보를 위해할 정도의 사이버 위기가 발생할 경우, 국가 총체적인 역량을 결집할 수 있는 대응체계는 미흡하다. 국가 차원에서 체계화된 사이버위협 ‘예방-탐지-대응-복구’ 매뉴얼을 수립하고 각 단계별 유기적이고 긴밀한 사이버안보 협력체계가 필요하다. 평시에는 기관별로 철저한 대응 역량을 확보함과 동시에 유사시에는 모든 역량이 신속하게 결집되는 비상 대응체계가 가동되어야 한다.

둘째, 국가보안기술 연구개발에 대한 중·장기적 계획을 수립하여 전문인력 양성, 우수 보안기술을 확보해야 한다. 최근 미 국가과학기술위원회(NSTC)가 발표한 ‘미 연방 사이버보안 연구개발 전략계획’은 국가보안기술 연구개발에 대해 우리에게 시사하는 바가 크다. 또한, 국가보안기술연구소, 한국인터넷진흥원, ETRI 등에 산재되어 있는 R&D 기술에 대한 협력 거버넌스를 마련하여 기술 공유 및 협력을 통한 국가적 사이버보안 생태계를 구축해야 한다.

셋째, 기관간의 종적-횡적 협력을 위한 법제도 마련이 시급하다. 특히, 국가 사이버안보 수호 임무를 최전선에서 수행하는 국가사이버안전센터는 권한과 역할이 대통령 훈령에 근거하고 있어 법적 근거가 미약하며 임무 수행에 제약이 따른다. 법적 근거의 미비는 기관의 사이버공격 대응활동을 위축시키고 유관기관과의 협력을 제한하여 국가 안보적 공백을 발생시킨다. 사이버안보 활동을 위한 국가기관의 권한을 확정하고, 이를 통한 기관간 협력을 강화하는 제도와 체계 구축이 필요하다.


국가는 국가차원의 총괄적 대응체계 구축과 첨단 사이버 기술 및 전문인력의 확보, 법제도 구축을 완비함으로서 국민의 안전을 수호하기 위한 국가 사이버안보 태세를 강화해야 한다. 인공지능 시대가 눈앞에서 펼쳐지고 있는 지금, 기술에 의존해 온 사이버 보안의식에서 탈피하여 사이버공간 수호를 목적으로 모든 주체들이 협력한다면 사이버 안보 현실에서 ‘알파고가 세계 바둑 챔피언’을 꺾는 일은 일어나기 힘들 것이다.
[글_ 김광호 국가보안기술연구소장(kkh57@nsr.re.kr)]

필자소개_ 김광호(金光浩) 소장은 1957년생으로 연세대학교 전자공학 석사과정을 마쳤으며, 2014년 4월부터 현재까지 국가보안기술연구소장으로 재직하고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>