미국과 영국, 다각도에서 보안 개선 및 향상 노력이 장점
호주, 국가 차원에서 가장 필요한 시각으로 보안을 재해석 및 설득
이스라엘, 든든한 기술력 뒷받침되고 외교 상황도 나쁘지 않아

[보안뉴스 문가용 기자] 27일 황교안 대통령 권한대행 국무총리 주재로 영상 국무회의가 열려 국가사이버안보위원회 설치 추진이 결정됐다. 이 위원회는 20명 이내로 구성될 예정으로 사이버 안보에 관한 정책과 전략 수립에 참여, 심의한다. 또한 국무총리 소속의 사이버위협정보공유센터가 만들어진다. 이 위원회는 경보를 등급에 맞게 발령하고, 비상 시 대책본부를 만들어 운영할 권한이 주어진다.


이러한 내용은 지난 19대 국회에서 발의된 바 있으나 국가정보원이 통제하는 것을 반발하는 국회의원들에 의해 막혔다. 앞으로도 이 같은 반대가 이어질 것으로 보인다. 또한 현재 국민들의 대정부 신뢰가 크게 하락한 상태라 일부 커뮤니티나 SNS 댓글 등을 통해 반대 목소리가 불거져 나오고 있다는 것도 간과할 수 없다.

하지만 뚝심 있는 강행이든 합리적인 반대든, 최근 망분리까지 되어 있는 주요 군 네트워크가 북한의 해킹 부대에 뚫린 바 있는 지금 한국의 사이버 안보 상태가 이대로 두고 볼 수 없는 정도라는 건 분명하다. 즉, 사이버 안보라는 것이 진영논리에 함몰된 정치적인 수단으로 논의되어야 할 성질의 주제가 아니라는 것. 이에 최근 보안의 선진국이라고 불리는 나라들이 어떤 식으로 국가의 사이버 보안 및 안보를 강화해나가고 있는지 살펴보았다.

1. 미국의 입체적인 접근
물론 미국 스스로도 해킹을 많이 한다는 게 함정이지만 아무튼 미국은 공식 해킹 피해 1위 국가다. 지적재산 피해도 천문학적인 액수에 달하며 최근엔 대선을 거치면서 러시아 해커들의 개입을 받아 연방정부 전체가 분노하고 있기도 하다. 오바마 정부는 국가사이버보안실천강령(Cybersecurity National Action Plan)을 올해 초부터 발표해 계획한 것들을 차근차근 실천해나가고 있다.

미국 정부는 먼저 ‘국가사이버안보 향상을 위한 위원회(Commission on Enhancing National Cybersecurity)’를 신설했다. 정부기관 밖에서 활동하고 있는 전문가들로 구성한 초당파적 조직으로, 10년 동안 미국 전 국가적인 사이버 보안 상태를 강화하기 위한 계획을 세우고 정책을 마련해 총지휘하는 역할을 맡고 있다. 이번에 국무회의를 통과한 국가사이버안보위원회와 비슷하다고 볼 수 있다.

미국 정부는 또 정부기관들의 보안을 담당할 CISO를 임명하기도 했고, 31억 달러의 IT 현대화 기금 및 예산안을 제출하기도 했다. 수명이 다해 보안 위협이 되는 소프트웨어 및 IT 시스템들에 대한 정리 및 업데이트 작업을 위한 것이다. 동시에 미국 시민들을 대상으로 한 2중 인증 암호 시스템 사용 권장 캠페인을 벌여 달랑 암호 한 개와 운으로 유지되고 있는 개인 계정들을 강화하고 있다. 이 캠페인은 국가사이버보안연맹(National Cyber Security Alliance)이 주도했다.

본부 역할을 할 사람들을 정치권 밖에서부터 모으고, 예산 확보를 위한 노력을 기울이면서 동시에 가장 시급한 업데이트 문제와 일반 사용자 교육 문제를 다루고 있는 것이 올해 미국 정부가 사이버 보안을 위해 한 일이라고 볼 수 있다.

2. 자기 문제 잘 아는 호주
호주의 사이버 보안은 ‘발전’을 최종 가치로 삼고 있다. 땅 덩이는 큰데 인구밀도가 낮은 나라라 진정한 ‘연결시대’를 누리고 있지 못한 곳이며, 그러므로 세계적인 디지털 트랜스포메이션의 흐름을 따라잡는 것이 국가 과제다. 그리고 2차대전 이후 인구가 모자라 복구와 성장을 위해 대거 이민자를 받아들였던 유럽처럼, 호주 역시 국가 발전의 가장 걸림돌이 되는 것으로 인재난을 꼽고 있다. 정부가 발행한 사이버 보안 발전 전략 지침서에 사이버 보안 향상을 위해 제일 먼저 해결해야 할 일이 바로 인력수급이라고 나와 있을 정도다.

이를 위해 호주 정부는 전 국민적인 사이버 보안 의식 수준 향상과 리더십 발굴 및 육성이라는 해결책을 제시하고 있다. 호주의 사이버 공간은 공공기관 및 정부기관에 비해 민간 기업이 유독 높은 비율로 차지하고 있기 때문에 모든 사람들이 보안에 참여해 책임을 나누는 게 상책이라고 설명하기도 한다. 자연스럽게 국가의 사이버 보안을 위한 민관 협력 관계가 강조되고 있기도 하다.

호주의 국가 사이버 안보 전략에서 가장 본받을 만한 점은 호주라는 국가만의 고유한 문제점을 직시하고 있다는 점, 그리고 그걸 해결하기 위해 민간부문과 글로벌 파트너와의 협력 관계 개선이라는 매우 현실적인 대안을 마련하고 있다는 것이다. 그리고 발전과 풍요로움이라는 생산지향적인 언어로 작성되어 설득력도 꽤나 높다는 것도 2016년 보안의 트렌드와 부합한다.

3. 테러에도 가깝고 미국과도 가깝고 영연방과도 가까운 영국
영국의 국가 사이버 보안 전략은 복잡하거나, 복잡하게 설명되어 있다. 세계 무대에서 영국과 타국의 관계가 단순하지만은 않기 때문이다. 영국의 지척에서 잔인한 테러 행위들이 벌어지고 있기 때문에 이 전략은 호주의 그것과 달리 방어와 위험 대비, 보호와 같은 개념에 초점이 맞춰져 있다. 그러면서도 영연방 국가들이 대게 그러하듯 국제적인 협력관계 및 타국과의 파트너십을 통한 보안 강화를 주요 전략으로 내세우고 있기도 하다.

하지만 영국 정부기관은 미국의 정부기관과 매우 긴밀하게 협조하는 것으로 유명하다. 그래서 영국 사이버 공간을 위협하는 것들이 무엇인지 상세하게 잘 분류해 각자에 맞는 대처법을 구체적으로 제시하고 있다. 사이버 범죄에 대해서도 사이버 기술에 의존하는 범죄와 사이버 기술 추가로 향상된 범죄 유형을 구분해 놓기도 하고, 사이버전, 테러리즘, 핵티비스트와 같은 공격자 유형을 별개의 항목 아래 다룬다. 내부자의 위협, 아마추어 해커들까지도 따로 분류되어 있다. 호주의 그것과 가장 차별화된 것이 바로 이것이다.

여기에 사이버 환경의 불량한 ‘위생’문제까지 다루고 있어 일반인들을 대상으로 한 보안 캠페인을 진행하는 미국의 전략과도 비슷하다. 여기에 패치가 안 된 시스템이나 사실상 폐기 처분만을 기다리고 있는 시스템 및 솔루션에 대한 처리 방식도 논의되고 있다. 또한 미국은 2016년부터 10년으로 목표 기간을 분명히 정하고 있고, 영국도 2021년까지로 1차적인 프로젝트 만료일을 잡고 있다.

호주의 사이버 보안 전략과 비교하자면, 발전과 상생, 풍요를 위한 사이버 보안은 쉽게 읽히나 보안 본연의 할 일을 온전히 다루고 있지 못하다는 느낌이 들고, 영국의 그것은 위험에 대한 구체적인 서술과 대처법 제안이 있어 제대로 된 보안 지침서의 덕목을 갖추고는 있으나 분위기는 무겁다. 이 둘의 차이는 현재 사이버 안보 측면에서 두 국가의 상이함을 나타내기도 한다.

4. 기술과 정치가 합작하는 사이버 보안, 이스라엘
자고로 문화권과 시대를 막론하고 정치와 종교 얘기는 하지 말라는 게 ‘좋은 관계 유지를 위한’ 불변의 진리다. 그런데 그런 정치적이며 종교적인 대립이 세계에서 가장 첨예하게 부딪히는 곳이 바로 이스라엘이다. 실제 이스라엘은 엄청난 사이버 공격에 시달린다. 주요 사회 기반 시설은 한 달에 4~5백만 건 이상의 공격을 받고, 홀로코스트추모일에는 이것이 몇 배로 치솟는다. 2013년에는 2천 5백만 건의 공격이 기록되기도 했다.

하지만 이스라엘에 대한 이런 공격 소식은 대부분 ‘실패했다’로 끝난다. 이스라엘이 사이버 보안에 있어 첫 손에 꼽히는 기술 강국이어서일까? 기술력 하나로 그 조그만 나라가 그 높은 방어률을 기록하는 게 가능한가? 그래서 이스라엘의 국가 사이버 보안 전략은 타국에서 연구가 상당히 많이 진행되고 있다.

일부 전문가들은 이스라엘의 정치적인 위치가 독특한 것 때문에 방어률이 높다고 분석한다. 이들의 주장은 “세계에서 주로 공격을 행하는 국가, 가장 해킹을 잘 하는 국가는 중국, 러시아, 미국인데, 이 세 나라는 딱히 이스라엘을 공격할 명분이 없다”는 것에 그 근거를 두고 있다. 세계의 실력자들이 이스라엘을 노릴 이유가 없어 고급 공격이 이스라엘을 비껴간다는 것이다.

하지만 이스라엘이 보유하고 있는 강력한 보안 기술도 간과할 수 없다. “사이버 보안 기술에 있어 미국과 1, 2위를 다투고 있는 건 업계 누구도 부정할 수 없는 사실”이라고 SANS Institute의 요하네스 울리히(Johannes Ullrich)는 설명한다. 이스라엘 정보보안의 가장 강력한 비밀은, 호주의 가장 치명적인 약점과 맞물린다. 바로 사람이다. “이스라엘의 국가 정보보안 시스템은 군부대와 밀접하게 연결되어 있습니다. 이스라엘은 군 복무가 필수인 국가죠. 즉 나라의 가장 유능한 인재들이 사이버 보안에 투입될 경로가 그 어떤 나라보다 확실하게 마련되어 있는 겁니다. 괜히 이스라엘에서 최신식 보안 기술이 나오는 게 아닙니다.”

5. 장점만 모아 모아 끌어 모아
한국의 사이버 안보를 책임지게 될 국가사이버안보위원회는 어떤 방향으로 이 나라의 보안 체질을 강화시켜야 할까? 위 나라들의 장점들을 정리해보면 다음과 같다.
1) 호주처럼 사이버 보안에 있어 가장 시급한 문제 하나를 구체적으로 짚어내야 한다. 그후 순차적인 이슈들이 정리되어야 한다.
2) 그 시급한 문제가 무엇이든, 사이버 보안 인력 확보도 반드시 장기적인 계획 안에 포함되어야 한다. 이는 세계적인 문제다.
3) 미국과 영국처럼 다각도적이고 광범위한 접근이 필요하다. 사이버 ‘안보’라고 해서 북한만 다루는 게 아니라 일반 국민들을 대상으로 한 캠페인이나 운동에 대한 계획도 마련되어야 할 것이다.
4) 이스라엘처럼 정치적인 기지도 같이 발휘해야 한다. 사이버 안보에는 국가의 실질적인 정치력도 분명한 요인으로 작용한다. 세계 강국이 세계 보안 및 해킹 강국인 것도 기억해야 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>