국가사이버안보전략 보완·실행…사이버범죄협약 가입 시급
[데이터넷] 정부는 국가정보원을 대외안보정보원으로 이름을 바꾸고, 대북 및 해외 정보 수집과 방첩, 대테러, 산업기술 유출, 국제범죄, 과학 정보 활동과 첨단기술 유출 및 사이버 위협 등 과학 분야 대응 역량 강화를 위한 역할에 집중할 것이라고 밝혔다.
업무 조정에 따른 보안 등의 업무 공백이 다소 염려되는 점도 있지만 과학 정보 활동이나 사이버 안보를 강화하는 등 전문정보기관으로 발돋움 하기 위한 개혁에 대한 의지를 일단 믿어보고자 한다. 그러나 여전히 사이버 안보 전문가로서 아쉬운 점은 신 안보로 대두되는 급격한 세계 안보 정세 변화에 좀 더 능동적이고 다소 선제적인 대외안보정보원이 되었으면 하는 것이다.
전쟁 수단으로 이용되는 사이버 공격
전염병이나 사이버 공격은 물론이고 부품이나 자원의 수출 통제, 인공지능(AI)이나 소재 등 신기술, 에너지나 식량 안보, 이상 기후 등의 환경이나 경제 등 새로운 안보 위협, 즉 신 안보에 대한 정보기관의 역할 변화 요구가 오래 전부터 요구돼 왔다.
특히 신 안보 분야의 하나인 사이버 공격의 주 무대인 사이버 공간은, 국경이 없는 공간이며 국내와 국외가 따로 없다. 사이버 공간의 유엔 규범은 쉽게 제정되지 않고 있으며, 현재로는 무법 천지의 전쟁터와 같다. 사이버 공간에서 국가간 충돌은 너무 쉽게 일어나며 사이버 공격이 전쟁의 수단으로 쉽게 등장하는 시대가 됐다. 핵 보유 강대국 순서로 사이버 공격의 강대국도 맥을 같이 하고 있으며 비용 면이나 공격 주체 식별의 어려운 탓으로 북한이나 이란과 같은 국가들도 사이버 공격 강대국 대열에 합류하고 있는 실정이다.
최근 러시아, 중국, 이란, 북한 등에 의한 사이버 첩보는 물론이고 사이버 공격과 같은 신 안보 위협에 관련된 정보기관의 활동이 언론에 많이 노출된 바 있다. 미국 CIA, 이스라엘 모사드 등 서방 국가들의 정보기관이 중심이 돼 이란의 나탄츠에 있는 핵연료 시설 등 중요 인프라 시설의 활동을 방해하는 사이버 공격을 3년간 ‘올림픽 대회(Olympic Games)’라는 작전명으로 감행된 바 있다.
UN “한국, 사이버 공격 가장 많이 받아”
북한도 지난 해 가상 화폐 채굴과 크립토 재킹, 은행이나 가상화폐거래소에 대한 사이버 공격으로 20억 달러를 탈취한 바 있으며 최근 15억 달러 상당의 가상 화폐를 탈취해 대북 제재를 우회하고 있다는 사실이 유엔안전보장이사회 산하 대북제재위원회 전문가 패널 보고서에 알려졌다.
북한의 사이버 공격은 유엔의 제재를 회피하고 외화자금을 조달하는 수단으로 활용하는 데 머무르고 있지만 앞으로는 각종 선거 개입, 소셜네트워크서비스(SNS)를 통한 심리전 전개, 사이버 테러 및 사이버 전 전개로 확대될 것으로 예상된다. 원자력 발전소, 지하철, 5G 통신망 등 국가 주요 기반시설 파괴와 사회 혼란, 정부 전복까지 시도하는 수단으로도 활용될 것이다.
유엔 안전보장이사회 산하 대북제재위원회는 전문가 보고서를 통해 북한의 사이버 공격 피해를 가장 많이 받은 국가가 한국이라고 한다. 그러나 사이버 공격에 의한 피해가 얼마나 되는지, 공격을 감행한 해킹 그룹이나 해킹 그룹을 지원한 국가는 어디인지 조차 알 수 없다.
휴민트에서 오신트로 정보 수집 체계 전환해야
우리나라의 사이버안보를 누가 책임지고 있는지, 얼마나 많은 공격을 당하고 있는지, 그리고 적절한 대응은 하고 있는지 조차 알 수 없는 사이버 안보의 암흑기와 같은 시기를 지나고 있다.
코로나19와 같은 전염병, 식량이나 에너지 그리고 사이버공격 등과 같은 신 안보 위협은 반드시 그리고 수시로 우리에게 대두할 것이므로 정보기관의 전문화를 통해서 급변하는 새로운 안보 위협에 능동적이고 신속하게 대처할 수 있어야 한다.
휴민트(HUMINT) 중심의 정보 수집 체계에서 AI 등 첨단 기술을 활용한 오신트(OSINT) 중심의 정보 수집 체계로 급속한 전환이 이뤄져야한다. 또한 전염병이나 에너지, 식량, 사이버 안보 등의 전문 분야의 능력을 갖춘 전문가를 먼저 확보한 후 정보원의 능력을 추후 갖추어 수행하는 방향으로 정보기관의 전문화도 이뤄 나가야 한다.
마지막으로 신 안보의 한 축인 사이버 안보를 강화하기 위해 사이버안보기본법 제정은 물론이고 기존의 국가사이버안보전략의 대대적인 보완 및 실행 그리고 사이버범죄협약 가입 추진이 적극적으로 이루어져야 한다. 또한 미국과 동맹 수준의 사이버 안보 분야 협력도 이루어지는 기반을 마련해야 하며 사이버 공격 전략 및 전술도 조속히 확보돼야 한다.
