청와대 홈피 뚫려도 무방비… 대응 매뉴얼 필요

수년간 사이버테러 지속돼도 제도마련 안돼
사이버 안보의식 안일… 법제화 추진 움직임

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


청와대 홈피 뚫려도 무방비… 대응 매뉴얼 필요
■ 사이버 강국 만들자
(상) 시작된 사이버 전쟁


7월 둘째 주는 정부가 지정한 '정보보호 주간'이다. 정보보호는 올 초 전국을 뒤흔들었던 개인정보유출 사고에서 뼈저리게 느꼈듯, 개개인이 스스로 신경 쓰고 보호해야 하는 영역이다. 그러나 자신의 개인정보만 보호한다고 '안전'이 담보되는 것은 아니다. 갈수록 국가와 산업에 대한 사이버 공격과 함께 사이버 범죄도 급증하는 추세여서, 국가와 사회 모두가 체계적인 사이버 안전 시스템을 갖춰야 한다. 디지털타임스는 정보보호 주간을 맞아 국가와 사회, 보안산업계 전반에 걸친 주요 이슈와 과제를 집중 진단한다.

지난해 6월25일 새벽, 대한민국 청와대 홈페이지에 김정은 북한국방위원장 사진과 찬양 문구가 떴다. 청와대는 부랴부랴 사이트를 복구했고 이후 안전행정부를 통해 보안을 강화했다. '공격 세력은 북한으로 추정된다'는 정부 발표는 있었지만, 그렇다고 북한에 대한 어떤 조치도 뒤따르지는 않았다.

전문가들은 당시 우리 정부의 대처가 국가의 사이버 안보를 흔들 수 있는 안일한 대응이었다고 비판한다. 이 공격은 단순한 홈페이지 변조에 그친 것이 아니라 청와대 시스템 관리자 계정이 탈취된 사건으로 봐야 하며 공격 세력이 어느 정도로 국가시스템을 장악했는지 면밀한 분석이 뒤따랐어야 한다는 것이다.

군과 경찰에서 대북 사이버전문가로 활약했던 유동열 박사(자유민주연구원)는 "청와대 시스템이 적의 손에 넘어간 상황인데 '보안 시스템 개비' 정도로 일을 마무리 하는 것은 사이버 안보에 대한 의식이 너무 안일한 것"이라고 일침을 가했다

무엇보다 정부를 겨냥한 사이버 도발에 대해 군이나 정보 당국이 어떤 대응을 해야 할지 명확한 준거가 마련돼야 한다고 전문가들은 입을 모은다.

유 박사는 "폭파나 요인암살과 같은 것만이 테러가 아니라 사이버 공간에서 정부 시스템과 산업 기반시설을 장악해 전쟁에 준하는 피해와 혼란을 입히는 것 또한 테러"라고 규정하면서 "지난 수년간 우리 정부에 대한 사이버 테러가 지속되는 데도 정부는 아직 사이버 안보에 대한 마땅한 제도마련조차 하지 않고 있다"고 꼬집었다.

실제로 최근 북한이나 중국 등 주변국은 사이버 전력을 부쩍 강화하고 있다. 북한의 사이버 전투 능력은 미국, 중국에 이어 세계 3위 수준으로 분석되고 있으며 중국은 사이버 안보에 관한 다양한 수준의 법률과 지침을 마련, 국가차원에서 강력하게 사이버 안보를 강화하고 있다.

그러나 우리나라는 사이버 공격에 대한 법적 대응체계가 마땅히 없는 것이 현실이다. 일각에서 사이버안보법을 제정해야 한다는 움직임이 이는 것도 이 때문이다.

한국국방연구원 국방획득연구센터는 최근 '한국군 사이버안보 법제화 추진 제언'이라는 보고서를 통해 '사이버 전시 상황'에 대한 정의와 사이버안보법(가칭) 제정에 대한 방향을 제시했다.

보고서를 보면 우리나라는 평상시와 위기상황별 사이버 위협 예방 및 대처 방안을 규정한 '국가사이버안전관리규정(대통령훈령)' 이 제정돼 있다. 그러나 이 규정은 부분적인 내용에 불과해 실제 사이버 위협이 발생했을 경우 정부와 군, 민간이 유기적으로 협력하며 대응할 수 있는 법적 체계로 활용하기에는 부족하다고 보고서는 지적했다.

사이버안보법을 제정하려면 법령에서 군이 사이버전을 주도하는 시점을 정립해야 하고 현재 청와대(국정원)가 사이버 안보 관련 콘트롤타워 역할을 하는 만큼 어느 시점에서 국정원과 군이 사이버전에 대한 지휘체계를 주고받을지 명확하게 재단할 필요가 있다는 것이 보고서의 제언이다.

아울러 사이버 공격 행태나 상황에 따른 정의도 법률로 명확하게 규정해야 정부나 군이 사이버 위기 상황에 따른 기준을 유기적으로 적용해 빠른 의사결정을 할 수 있다고 조언했다.

강은성기자 esther@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사