[포럼] 겉만 번지르한 국가사이버안보전략

박춘식 아주대 사이버보안학과 교수

  •  
  • 입력: 2019-04-21 18:14
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
[포럼] 겉만 번지르한 국가사이버안보전략
박춘식 아주대 사이버보안학과 교수
국가사이버안보전략, 부족한 부분이 많다 박춘식 아주대 사이버보안학과 교수

최근 정부가 국가안보 전략에 이어 국가사이버안보 전략을 발표하였다. 급변하는 사이버 안보 환경에서 보면, 만시지탄의 감은 있지만 일단 사이버 안보 전략을 마련하였다는 점에 보안 전문가의 한 사람으로서 안도의 한숨을 돌린다. 하지만 과연 제대로 추진될 수 있을 지, 그리고 우리나라 사이버 안보 역량 강화는 물론이고 사이버 안보가 제대로 이루어질지에 대한 걱정 또한 숨길 수 없다.

이번에 정부가 발표한 전략에는 사이버 안보를 확보하기 위한 기본 방향, 비전과 목표, 기본원칙, 개인·기업·정부가 중점 추진해야 할 전략적 과제 등이 제시되었다. 중점전략 과제로는 국가 핵심 인프라 안전성 제고, 사이버공격 대응역량 고도화, 신뢰와 협력 기반 거버넌스 정립, 사이버보안 산업 성장기반 구축, 사이버보안 문화 정착, 사이버안보 국제협력 선도 등 6가지를 제시하고 있다. 그러나 국가사이버안보 전략이 제대로 수립되고 수행되기 위한 법적·제도적 뒷받침, 사이버 안보 위협 국가나 단체 등에 대한 명확한 언급, 사이버 안보에 필요불가결한 국제협력 전략, 새로운 사이버 위협과 안보 환경에 대한 대응 전략 등 몇 가지 요소가 이번 전략에는 포함되어 있지 못하다.

첫번째로, 국가사이버안보 전략이 정권과 관계없이 지속적으로, 그리고 제대로 추진되려면 반드시 법적·제도적 뒷받침이 필수적으로 선행되야한다. 미국 사이버 시큐리티 법(Cybersecurity Act)에 근거한 '사이버 시큐리티 행동 계획', 일본 사이버 시큐리티 기본법에 근거해 수립된 '사이버 시큐리티 전략'처럼 우리나라도 사이버안보기본법(가칭) 제정이 선행되어야만 사이버 안보 전략의 구체적인 내용인 '국가 사이버안보 기본계획'과 '국가 사이버안보 시행계획'이 제대로 추진될 수 있을 것으로 판단된다.

두번째로 억지력에 대한 관점이다. 사이버 공격자 규명을 위한 실질적 역량 확보도 필요하지만 공격자 규명은 쉽지 않은 문제다. 이보다 지정학적 측면, 공격과 방어에 대한 비대칭성, 비용 대비 공격피해 등의 전략적 관점에서 바라본 사이버 공격 국가나 단체 등에 대한 명확한 언급이 필요하다. 이번 전략에 언급된 방어 노력만으로는 억지력을 확보할 수 없다. 따라서 우리나라를 사이버 공격하는 국가나 단체 등에 대한 명확한 언급과 이에 대한 강력한 대응 및 보복 조치를 선언하는 것이 억지력 차원에서 필요하며 효과적이라고 생각한다.

세번째로 사이버안보에 대한 국제협력이다. 물론 이번 전략에는 사이버안보에 대한 국제협력 선도를 주장하고 있다. 하지만 이는 다소 현실적이지 못하며 절실함이 부족한 면이 있다. 사이버 안보에 대한 국제협력 선도보다는 오히려 사이버 범죄 협약 가입과 한미 안보동맹 수준에 버금가는 한미 사이버안보 동맹 관계 수립이 보다 절실하다. 사이버 공격에 관한 정보를 공유하고 대응하는, 미국 중심의 기밀정보 동맹체인 '파이브 아이즈'(Five Eyes)에 일본, 독일, 프랑스 등 3개국이 추가 연대해 만든 '파이브 아이즈+3' 체제에 대해서 우리 정부가 적극적으로 동참할 수 있는 전략을 찾는 것이 진정한 우리나라의 사이버 안보 전략이 될 수 있다. 네번째로, 사이버 전은 물론이고 EMP 등 전자기파에 의한 사이버공격, 가짜 뉴스와 사이버 공격 등에 의한 선거 개입, 사이버 여론이나 심리전 등을 통한 남남 갈등과 정부 불신 조장 등 새로운 사이버 위협과 안보 환경의 변화에 대한 대응 전략 또한 반드시 포함되어야 한다.

이번에 발표된 국가 사이버 안보 전략에서 놓치고 있는 이러한 요소들이 제대로 반영되어서 사이버 안보 전략에 의한 기본 계획이 제대로 수립되고 시행될 수 있기를 바란다. 또한 국가안보실에서 컨트롤타워를 수행하는 것보다 사이버 안보의 특성상 전문 실무부서에서 제대로 효과적으로 대응할 수 있는 사이버 안보 거버넌스 체계가 구축되기를 바란다. 또한 국가안보실에서 컨트롤타워를 수행하는 것보다 사이버 안보의 특성상 전문 실무부서에서 제대로 효과적으로 대응할 수 있는 사이버 안보 거버넌스 체계가 구축되기를 바란다. 이번 전략을 통해서 우리나라 사이버 안보 역량이 보다 강화되고 튼튼한 사이버 안보 국가가 될 수 있기를 간절히 기대해 본다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사