[포럼] 한미 사이버안보협력 강화 절실하다

염흥열 순천향대 정보보호학과 교수
사이버 공격이 국경을 넘어서 특정 산업 부문을 가리지 않고 발생하고 있다. 조직화된 해킹 그룹부터 국가가 주도하는 공격까지 다양하다. 국가의 기밀정보와 개인의 민감 정보의 유출되거나 파괴되고 있고, 공공과 민간 정보시스템의 운영이 중단되고 있다. 개인의 사생활 침해에서 국민 필수 서비스의 마비를 초래하는 국가 안보에 까지 영향을 미치고 있다. 제4의 영토인 사이버 공간을 지키기 위한 사이버안보는 여러 국가들이 협력해 함께 해결해야 할 글로벌 의제가 됐다.

국제전기통신연합(ITU)의 글로벌사이버보안아젠더(GCA)에서는 날로 지능화되고 있는 사이버 공격에 대처하기 위해서는 법적 조치, 기술·절차적 조치, 조직적 조치, 역량 개발, 국제협력 등 5가지 차원의 조치가 필요하다고 역설하고 있다. 전 세계 국가의 사이버보안 준비 태세를 평가해 2018년에 발표된 ITU 글로벌사이버보안지수 (GCI)에서 우리나라는 15위를 차지했고 미국은 2위를 차지했다. 우리나라 사이버 위협 준비 태세에 개선 여지가 있다는 반증이다.

우리 정부 차원에서 최초로 2019년에 발표된 국가 사이버안보 전략은 △국가운영 시스템의 생존성과 복원력 강화 △국가 사이버위협 대응 역량의 지속적 고도화 △사이버안보의 핵심 역량이 되는 산업 경쟁력 향상을 위한 성장기반 확충 △안전한 사이버 문화의 정착과 사이버안보 선도국가로서 리더십의 확대 등을 핵심 목표로 제시했다.

미국 트럼프 행정부에서 2018년 발표된 미국 사이버안보 전략에서는 △미국 내 네트워크, 시스템, 데이터 보안 강화 △강화된 사이버안보 환경에서 디지털경제와 기술혁신 증진 △미국의 국제 평화와 국가안보 증진 △국제 인터넷 환경과 기술에서 미국의 리더십 확대 등을 핵심목표로 제시했다.

사이버보안은 이제 모든 산업 부문의 디지털 전환을 성공적으로 완수하고 디지털 경제의 신뢰를 확보하기 위한 전제 기술이 되고 있다. 미국은 세계 최고의 사이버보안 기술력을 갖춘 많은 기업을 보유하고 있고 자국의 정보시스템을 방어하기 위해 많은 자원을 투입하고 있다. 최근 '제2차 정보보호산업 진흥 계획'에서 우리나라 정보보호 기술 수준은 미국 대비 89.7%로서 점진적으로 상승 추세이나 아직 미국과의 기술 격차는 여전한 것으로 알려지고 있다. 또한 국내 인공지능 기술 수준은 미국대비 78% 수준으로 아직 많이 미흡한 것으로 밝혀졌다.

한국과 미국의 국가 사이버안보 전략에는 많은 공통분모가 있지만, 그 중에서 양국 모두가 주요 정보기반시설을 보호하고 사이버 선도국가로서 국제 리더십을 강화를 모색하고 있다는 점에 주목할 필요가 있다. 미국 바이든 정부는 최근 데이터 보호와 사이버 보안 강화를 추진하고 있고 이를 위해 원천기술 개발과 글로벌 표준화, 기업의 연구개발 지원을 집중한다고 밝혔다. 또한 대규모 해킹 사고로부터 복구하기 위해 해박한 지식과 경험을 갖는 사이버 안보 전문가로 사이버안보팀을 재정비하겠다고 밝혔다. 미국 바이든 행정부는 이전 트럼프 행정부보다 사이버안보 협력 및 조정 기능을 강화할 태세다.

최근 양국의 국가안보실장은 바이든 정부 출범 후 첫 전화 회의를 통해 한반도 비핵화에 공동 노력을 기울이기로 했고, 코로나19, 경제 회복, 사이버 등 글로벌 이슈에서도 적극 협력하는 것이 긴요하다는 데 인식을 같이 했다고 알려졌다. 양국 국가안보 실장이 사이버 이슈 협력이 필요하다는 인식을 공유한 점은 높이 평가되어야 한다. 사이버안보는 국가 안보 일환으로 대응돼야 한다. 우리 국가 안보에 크게 영향을 주는 한미간 사이버안보 협력 강화를 위해서는 다음의 사항을 고려해야 한다.

첫째, 한미간 사이버안보 협력은 동맹차원에서 더욱 중요하게 다뤄져야 하고 강화해야 한다. 글로벌 사이버 위협 상황을 평가해 우리나라 사이버 신뢰 체계 강화를 위한 조치를 찾기 위함이다. 우리나라 국가안보실과 미국 백악관 국가안보실 간의 상시적 협력 의제가 있어야 한다. 이를 통해 양국간 협력의 방향과 범위, 틀이 결정되어야 한다. 이를 바탕으로 분야별 사이버보안을 책임지고 있는 국무부 등 미국 정부부처와 과기부 등 우리 정부부처 등과의 수평적 협력 확대도 고려해야 한다. 국내적으로는 새로 들어설 백악관 사이버안보팀에 대응할 우리 국가안보실 사이버안보팀의 역할 강화도 필요하며, 사이버안보 비서관의 부활도 고려할 필요가 있다. 다차원적 인적 교류의 폭과 범위도 조정돼야 한다.

둘째, 우리나라의 정보보호 제품과 서비스의 경쟁력을 강화하기 위해 양국 기업간의 협력 확대를 위한 윈·윈 사례를 만들고 확산해야 한다. 첨단 정보보호 기술을 보유한 미국 기업과 우리나라 기업 간의 첨단 사이버보안 기술의 공동 R&D를 확대해 우리 정보보호 산업 경쟁력의 강화를 도모해야 한다. 양국의 정보보호 산업협회간의 협력 플랫폼의 제공 등을 통해 협력 범위와 깊이를 확대해야 한다. 이는 사이버안보의 핵심 역량이 되는 기술, 인력, 산업 경쟁력 향상을 위한 기반을 확충하는데 도움을 주기 때문이다.

셋째, 사이버보안 국제 표준화를 위한 협력 강화도 필요하다. 미국 국무부는 6G 보안 등을 위해 ITU에서 국제 표준화 리더십의 강화를 꾀하고 있음에 주목해야 한다. 우리나라도 ITU에서 사이버보안 분야 국제 표준화를 주도할 필요가 있으므로, 6G 보안, AI 기반 보안 관제, 차량 사이버보안 등 첨단 사이버보안 분야에서 미국과의 양자간 협력을 통해 효과적인 사이버보안 분야의 국제 표준화를 추진할 필요가 있다.

넷째, 사이버 침해 사고에 효과적으로 대응하기 위해서는 양국간 사이버 침해 사고의 실시간 대응을 위한 다차원적 사이버보안 정보 공유가 필요하다. 양국의 공공 영역 침해대응조직과 민간 침해사고 대응조직과의 수평적 공유도 필요하다. 이는 날로 지능화되고 있는 사이버 위협에 효과적으로 대응해 국민생활에 밀접한 서비스를 중단 없이 제공하기 위한 국가 운영시스템의 생존성과 복원력의 강화를 위해 필요하기 때문이다.

우리나라의 사이버 공간의 안정성과 신뢰성을 확보하기 위한 첫 단추는 한미 간 사이버안보 협력으로 시작해야 하며, 이를 바탕으로 다른 주요국으로 확대해야 한다.