[미래포럼] '사이버안보법' 제정의 필요성

[미래포럼] '사이버안보법' 제정의 필요성

4차 산업혁명에 따른 디지털 혁신 물결이 쇄도하고 디지털 의존도가 높아짐에 따라 사이버 보안의 위험성 또한 심화하고 있는 실정이다. 러시아-우크라이나 전쟁이 사이버 전쟁으로도 번지는 모습을 보이면서 우크라이나의 주요 기반 시설에 대한 사이버 공격 감행이 이루어지고, 국제적인 사이버 보안의 경각심이 나날이 커지고 있다. 그에 따라 러시아의 비우호 국가로 지정된 대한민국 역시 사이버 공격의 안전지대로 볼 수 없기 때문에 사이버 보안 안보에 대한 위기 경보 수준을 '주의' 이상으로 한 단계 상향했다.

과거부터 민·관·군 등으로 분산돼 있는 사이버 보안 안보 지휘체계를 하나로 통합해야 한다는 목소리가 꾸준히 제기돼 온 가운데 최근 발표된 바에 따르면 대통령 직속 '국가 사이버 안보위'가 신설돼 대한민국의 '사이버안보 컨트롤타워' 역할을 맡을 것으로 보인다. 보안 업계에서는 차기 정부의 사이버 대응체계 일원화, 보안 클러스터 모델의 지역 거점 확산으로 기업 성장 지원, 2026년까지 10만 사이버 보안 인재 양성 및 사이버 예비군 운영을 통한 국가 사이버 안전망 구축 등 사이버 보안 관련 공약에 대해 사이버안보 패러다임이 구축되고 사이버 보안이 강화될 것이란 기대감을 키우는 분위기다.

하지만 과거 사례를 돌아보면 2003년 1월 25일 발생한 '1·25 인터넷 대란'을 계기로 국가사이버안전센터(NCSC)가 설립되고 사이버 위기 총괄 역할과 정부 합동 대응팀을 운영했지만 정부의 노력에도 7·7 디도스 공격, 3·4 디도스 공격, 농협 전산망 장애, 3·20 사이버테러, 6·25 사이버 공격, 한수원 해킹 등 다양한 사이버 위협이 발생했다. 그리고 사회적 또는 국가적으로 큰 피해를 주는 더욱 강력한 사이버 공격이 발생해 왔다. 사이버 위협과 공격은 점차 지능화·고도화·대규모화되고 있다. 단순 경제 피해를 넘어 사회적인 혼란과 국가 안보에 대한 위협까지 나아가는 것이다.

따라서 국가 사이버 안보위가 신설되는 것은 환영할 일이지만 대응을 위한 기관의 신설로 그치지 않고 선제적 예방을 위한 사이버안보법 제정도 수반될 것을 희망한다. 사이버 보안 선진국은 사이버테러 대응 전략에 보안 컨트롤타워와 더불어 사이버안보법을 통해 억제력을 최우선으로 하지만 국내는 과거 사이버안보법은 2006년 이후 현재까지 여야의 협의 부족으로 번번이 무산되어 온 것이 사실이다.

사이버안보법에 대한 인권과 사생활 침해를 우려하는 목소리도 있다. 우려할 점은 별도 관리 기관을 통해 감시 통제될 수 있도록 민·관·군이 함께 노력해서 이를 신뢰로 바꿀 수 있다고 생각한다.

우리나라에서는 2018년 2월 9일 평창 동계올림픽 개회식 때 사이버 공격을 받은 일이 있다. 조직위원회 홈페이지가 장애를 일으키고, 개회식 도중 메인프레스센터의 IPTV가 꺼지는 등의 문제가 생겼다. 미국 법무부는 해당 공격이 러시아 선수단이 정부 주도의 도핑 시도로 러시아 국기를 달고서는 참가가 금지되자 러시아군 정보기관이 보복 공격한 것으로 판단했다. 또 최근 현역 대위가 북한 공작원들로부터 비트코인 4800만원을 받고 2급 군사기밀에 해당하는 '한국군 합동지휘 통제 체계'(KJCCS) 로그인 자료 등을 유출하려다 적발된 사건이 발생했다. 군 수사당국이 관련 자료가 북한에 유출되기 전에 적발했지만 우리 군 지휘망이 통째로 뚫릴 뻔한 일이었다.

사이버안보법 제정은 전례 없이 증가하고 점점 더 강력해지는 사이버 공격으로부터 대한민국을 보호하기 위해 선택이 아닌 필수불결 사안이며, 대한민국이 ICT 선진국으로 한 걸음 더 나아가기 위한 원동력이 되어야 한다.

주영흠 잉카인터넷 대표