[시론] 사이버테러방지법 제정 시급하다

북한의 사이버공격 등 사이버 테러 위험 상존
미국·일본은 사이버 안보 지속 강화
사이버시큐리티기본법 제정, 기반시설 안보 보장해야


2013년 3.20 사이버 테러 그리고 6.25 사이버 공격을 당한 직 후 사이버 공격에 대한 대책 마련의 일환으로 법 제정을 여러 번 촉구한 바 있다. 2013년의 여러 칼럼 중에 "또 잊혀져 가는가? 사이버공격, 지금이야말로 근본적인 대책 마련할 때다" "북한은 원자력 발전소 등 특정 시설만을 타깃으로 한 사이버공격 전담부대를 만들어, 성공할 때까지 지속적으로 사이버공격을 해 올 것이다. 차량, 항공기, 발전소 등 국가 주요기반시설 컴퓨터에 오작동 명령을 내려, 감히 상상하기 힘든 피해를 일으키며, 국민들의 공포와 불안감을 조성하는, 그런 사이버공격을 감행하려고 노력할 것이다." 라는 누구나 쉽게 예측할 수 있을 것 같은 내용을 언급하면서 사이버 테러 방지 법적 제도 마련을 몇 년 째 촉구한 적이 있다.

그런데 지난 2014년 11월6일, 일본은 2020년 동경올림픽의 성공적인 개최를 위해 사이버 테러 등에 대비한 '사이버시큐리티기본법'을 여야 국회의원 대다수 찬성으로 통과시켰다. '사이버시큐리티전략본부'를 설치하고 국가 레벨에서 사이버시큐리티를 관할하고 IT종합전략본부나 국가안전보장회의와 협력하여 정부나 관계부처의 사이버시큐리티 대책을 지휘하도록 하였으며, 중요한 인프라사업자에 있어서 사이버시큐리티 확보 등 민관협력, 국제협력, 정보보호산업 진흥 및 정보보호인력양성 등을 골자로 하는 법적 대비책을 적시에 마련하였다.

미국 또한 우리나라의 3.20 등 대규모 사이버 공격이 발생하기 직전인 2013년 2월에 '사이버 안보를 강화하는 대통령령'에 오바마 대통령이 서명하면서 "사이버 안보의 위협이 국가안전보장 등에 심각한 영향을 주게 되는 기간 인프라에 중점을 두고 있으며, 미국의 적(敵)은 송전망이나 금융 기관의 네트워크, 항공 관제 시스템 등을 파괴하려 하고 있으므로, 아무런 대책도 취하지 않으면서 수 년이나 지난 후, 후회하는 일은 있어서는 안 된다"라면서 의회에 추가 법안 승인을 요청하면서 미국 사이버 안보를 강화해 왔다.

반면에 2년 먼저 2018년 평창동계올림픽을 개최해야 하는 우리나라는 거의 매년 국가 안보에 직결되는 심각한 사이버 사태를 맞이하고, 원자력 발전소 등 주요기반시설이 심각한 사이버 공격을 받고 있으며, 북한이 비대칭전력인 사이버 공격을 감행할 것이라는 너무나도 명백한 사실들이 있음에도 불구하고 우리나라는 아직도 정치적 논쟁으로 허송세월만 보내고 있다.

그나마, 2013년 4월, 새누리당 서상기 의원이 하나의 대응 방안으로 사이버테러방지법을 발의했으나, 국정원의 사이버안보 총괄 여부, 그리고 사생활 침해 등의 이유를 들어 논의 자체부터 제대로 되지 않은 채, 우리나라 국회는 정치적이며 소모적인 논쟁만 일삼다가 아무런 법 제도 하나 마련하지 못하고 또 다시 미국 정부에 의해 북한 소행으로 판단된 소니 피쳐서 엔터테이먼트(SPE) 해킹 사태와 한국수력원자력(한수원)해킹 사태를 맞이하며 지금에 이르고 있다.

지금이라도 사이버테러방지법의 제정은 조속히 이루어져야 한다. 북한 배후 문제논쟁과 관계없이, 원자력 발전소나 가스시설 그리고 지하철 등 국가 주요 기반시설에 대한 어떠한 형태(나라)의 사이버 공격은 국가 안보 문제와 직결되므로 이에 대한 대책 마련은 절대 포기해서는 안 되며 반대한다고 더 이상 미루어서도 안 된다.

사이버 공격에 의한 전력 시스템의 파괴 등 심각하고 불행한 사태가 이 땅에서 제발 발생되지 않기를 간절히 바라면서, 사이버 공격 위협이 일본보다 우리나라가 보다 더 절실함에도 불구하고 '사이버시큐리티기본법'을 여야 거의 만장일치 수준으로 먼저 제정한 일본의 사이버 안보의식에 조금이라도 관심을 기울여주기를 간곡히 바란다.

한국정보보호학회 회장/서울여자대학교 정보보호학과 박춘식 교수