[포럼] 국가사이버안보 성공적 이행 전제들

이경호 고려대 정보보호대학원 교수

  •  
  • 입력: 2019-05-12 18:09
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[포럼] 국가사이버안보 성공적 이행 전제들
이경호 고려대 정보보호대학원 교수
지난 4월, 정부는 국가 차원의 최초의 사이버안보전략을 발표하였다. 이미 사이버안보에 대한 전략을 운영해 온 선진국들이 이 분야에 대규모 예산을 배정하고 우수 인력과 관련 산업을 육성하기 위하여 환경을 조성한 것에 비하면 늦은 것이지만, 지금부터 체계적이며 일관성 있는 정책을 펼친다면 충분히 사이버 강국의 틀을 갖출 수 있을 것이다. 이번 5월에 외교부는 유럽안보협력기구(OSCE)와 공동으로 '제2차 한-OSCE 사이버안보 컨퍼런스'를 개최한다. 우리나라가 1994년부터 OSCE 아시아협력동반자국 자격으로 참여하고 있는 이 회의에선 지역 간 사이버안보 협력, 사이버 공간에서의 책임있는 국가행동, 주요 기반시설 보호, 사이버안보 국제규범 마련 노력 등 다양한 주제가 논의되고 있다. 이렇게 동북 아시아에서의 사이버 위협에 대한 우리의 진전된 행보가 무엇을 의미하는지 먼저 이해할 필요가 있다.

첫번째는 한미동맹 관계에서의 사이버 위협에 대한 미국의 이해이다. 하노이 2차 북미 정상회담이 끝난 후인 3월 8일 미 상원 외교위 민주당 간사인 밥 메넨데즈 의원과 동아태소위원장인 코리 가드너 의원이 마이크 폼페오 국무장관과 스티븐 므누신 재무장관에게 서한을 보냈다. 이 서한에서 북한과 연루된 해커들이 최근 미국과 유럽 회사를 대상으로 사이버 공격을 시도했다는 뉴욕타임즈(NYT) 보도와 관련해 "매우 심각한 문제"라며 연루된 자들을 파악해 대북제재 대상으로 지정할 것을 촉구했다. 이는 2월에 열린 미 상원 정보위 청문회에 출석한 폴 나카소네 미 사이버사령부 사령관과 댄 코츠 국가정보국장이 밝힌 내용과도 맥을 같이 한다. 이 내용을 살펴보면 이란과 북한이 계속해서 미국에 대한 사이버 공격 역량을 키우고 있고, 악성 사이버 활동을 위해 공격적 방법을 이용하는데 주저없이 행동하고 있으며, 이는 미국과 동맹국에 영향을 행사하기 위한 목적이라고 밝히고 있다. 즉, 미국의 정보기관들은 외화벌이를 위하여 북한이 충분히 파괴적인 사이버 공격을 감행할 역량을 갖고 있다고 인식하고 있는 것이다. 이러한 동맹국의 이해는 우리 정부에게 체계적이며 지속적인 사이버 위협 정보에 대한 공유 채널의 구축 필요성과 그 중요성을 강조하고 있다. 특히 실시간 사이버 위협정보의 공유는 미국이 원하는 가장 이상적인 형태일 것이다.

두번째는 동북아 사이버 위협에 대한 다자간 틀에서의 공동대응이 보다 효과적이기 때문이다. 사이버 공격의 특징은 공격자를 명확히 식별하기 어려우며, 공격자가 활용하는 중간 경유지가 의도적으로 제공 되었는지, 그렇지 않은지 판단이 어렵다. 또 피해 대상을 명확히 구분하기 어렵고, 은닉과 기만 행동이 수반되므로 최종 결론을 도출하는데 많은 시간이 걸린다. 이런 이유로 공격 국가와 피해 국가를 이분법으로 구분하여 대응하기 곤란한 특징을 가지고 있다. 결국 사이버 위협이 발생하는 권역의 국가가 모두 참여하여 교류와 협력을 할 때 방어가 가능하고 구체적인 억제 효과가 발생한다. 따라서 다자간 협의를 통하여 상호 이해를 증진하고 지속적으로 정보를 교환하며 실질적인 행동을 함께할 수 있도록 사례를 발굴하고 축적해 나갈 때 실효적 협력을 이끌어 낼 수 있다. 이러한 관점에서 유럽 권역, 환태평양 권역을 포함한 다자간 논의의 틀은 더욱 활용되어야 할 것이다.

세번째는 사이버 분야 육성에 대한 한국내 각 영역에 대한 설득이 필요하다. 과거에 국가의 사이버 역량이 엉뚱하게도 국가적 이벤트인 선거에 활용되어 불명예와 오점을 남기게 되었다. 아마도 국민들은 이러한 과오를 잊지않고 또다시 공권력이 남용되지 않도록 지켜보고 감시할 것이다. 이러한 배경에서 정부의 사이버 역량 강화의 구체적인 개별 활동이 잘못된 오해와 편견을 불러 일으킬 수 있다. 각 부처의 새로운 사이버 대응 활동은 선거철이 되면 엉뚱한 오해를 불러 일으킬 수 있다. 특히 정보기관의 활동에 대한 불안한 시각은 쉽게 바뀌지 않을 것이다. 이런 환경에서 체계적이며 대규모 사이버 역량 육성에 대한 정부의 노력은 반드시 국가 사이버안보전략에서 위임받은 목적에 부합하여야 한다. 사이버 콘트롤 타워에 의하여 후속 이행 과정이 면밀히 조정되고 소통되어 불필요한 오해를 사지 않도록 국민과 이해 당사자를 설득해 나가야 할 것이다. 이런 측면에서 국가 사이버안보전략은 큰 우산이 되어 줄 것이며 그 ?향타로써 항상 유효할 것이다.

최근의 한반도를 둘러싼 첨예한 안보환경에서 참여하는 당사자들에 대한 정확한 이해는 문제를 푸는 첫번째 열쇠일 것이다. 특히 최고의 패권국가인 미국 내 정보분야 의사 결정자 그룹의 시각과 판단은 우리의 국익에 직접 영향을 끼친다. 최근 북한의 사이버 역량 증대에 대한 우려를 단순히 많은 해킹 공격 가능성 중의 하나로 치부해서는 안될 것이다. 작은 이벤트 하나가 가져올 나비효과로 인하여 국가가 위기에 봉착할 수 있다는 편집증적 수준의 사이버 위기관리 체계 운영이 현 시점에서 필요할 것이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사