[박춘식 칼럼] 전문성 갖춘 국가 사이버 안보 전담 조직 시급하다
상태바
[박춘식 칼럼] 전문성 갖춘 국가 사이버 안보 전담 조직 시급하다
  • 데이터넷
  • 승인 2021.07.23 08:55
  • 댓글 0
이 기사를 공유합니다

잇단 국가기반 공격으로 사회 주요시설‧중요 정보 피해 입어
전문성‧민첩성 갖춘 전담조직 시급…사이버안보 기본법 제정해 활동 근거 마련해야
<박춘식 아주대학교 사이버보안학과 교수/(전)국가보안기술연구소장>

[데이터넷] 한국원자력연구원, 한국항공우주산업 등 국가 주요 시설이 잇달아 사이버 공격을 당하고 있지만, 사이버 안보 컨트롤 타워가 없고, 사고가 발견되면 사후약방문식 대응만 반복할 뿐, 사이버 공격의 범인조차 밝히지 못하는 상황이다. 이에 국가사이버안보청이 필요하다는 주장이 힘을 얻고 있다.

우리나라에 대한 북한의 사이버 공격은 헤아릴 수 없다. 정부, 군, 기업, 개인 등 대상을 막론하고 사이버 공격을 당하고 있지만, 사이버안보 기본법 제정 등 사이버 안보 강화를 위한 정책은 논의조차 되지 않고 있다. 청와대의 사이버안보 비서관, 과학기술부 정보보호정책관마저 폐지되거나 폐지 논란에 휩싸였다.

심지어 북한의 사이버 공격 피해를 가장 많이 받은 국가는 한국이라고 유엔 안전보장이사회 산하 대북제재위원회가 밝혀도 사이버 공격에 의한 피해, 범죄 조직, 국가 관련 어떤 정보도 공개하고 있지 않다.

이러한 현실에서 국가사이버안보청의 필요성에 힘이 실리는 것은 다행이라고 생각한다. 국가 사이버 안보 전담부서가 설립된다면 반드시 고려해야 하는 내용을 제언하겠다.

북한 배후 해킹 대응 전문성 갖춰야

국가사이버안보청이 제대로 역할을 하려면 수평적(Horizontal) 구조의 거버넌스를 갖춰야 한다. 전통적인 안보 거버넌스는 계층적(Hierarchical) 구조로 가능했지만 사이버 안보 거버넌스는 사이버 관련 정보를 공유하며 능동적이고 전문적인 수평적 체계를 만들어야 한다.

사이버 전을 대비한 군의 사이버 안보는 특성화되어야 하며, 사이버 전을 제외한 사이버 안보는 기본적으로 국가사이버안보청을 중심으로 이뤄지도록 해야 한다. 그래야만 거의 순식간에, 또는 짧은 시간 내에 개시되어 중지되는 사이버 공격의 특성을 고려한 통합적이고 총괄적이며 선제적인 사이버 보안이 가능하다.

두 번째로 정보(Intelligence)와 수사, 북한, 전문성이라는 개념이 고려되어야 한다. 사이버 위협 정보나 국가 지원 해커는 물론이고 해커들의 프로파일링 등 사이버 안보 관련 국내외 정보 수집이 기본적으로 가능해야 하며, 사이버 범죄는 물론이고 각종 사이버 보안 사고를 전문적으로 수사 및 분석할 수 있는 사이버 수사 전문 기능이 필수적으로 있어야 한다.

사이버안보청의 구성원이 관료 조직이 되면 2~3년 정도 순환 근무를 실시하기 때문에 전문성을 확보하기 어려우므로 구성인력의 전문성을 강화할 수 있는 조직운영 체계를 마련하는 것도 필요하다.

세 번째로 국가사이버안보청을 통해 사이버 안보 역량을 강화하기 위해서는 사이버안보기본법을 제정해야 한다. 정보 및 수사 기능은 물론이고 사이버 안보 컨트롤 타워, 사이버 안보 관련 민관군 정보 공유 및 국제협력, 사이버 안보 총괄 대응, 국가사이버안보청 설립 근거 등의 내용이 사이버 안보 기본법에 포함되어야 한다. 그래야만 국가사이버안보청이 제대로 설립되고 사이버 안보 역량 강화를 통한 사이버 안보도 제대로 될 것으로 생각된다.

마지막으로, 사이버 범죄 협약 가입은 물론이고 한미 사이버 안보 동맹에 이르기까지 국제 협력을 통한 외교적 전략적 사이버 안보 역량 강화는 물론이고 사이버 공격에 대한 억지력 강화 및 국제 규범 마련을 위한 국제사회 움직임에도 적극 동참하기 위한 기능도 반드시 포함되도록 해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.