자세히보기 2016년 4월 1일

인터뷰 | “실질적인 사이버안보 컨트롤타워가 시급” 김귀남 한국융합보안학회장 2016년 4월호

print

기획 | 치명적 위협, 사이버테러에 대비하라!

[인터뷰]  김귀남 한국융합보안학회장

“실질적인 사이버안보 컨트롤타워가 시급”

KR_ITV_201604_42

김귀남 한국융합보안학회장

Q. 한국융합보안학회는 어떤 기관입니까?

A. 한국융합보안학회는 지난 2001년 12월 창립된 한국사이버테러정보전학회를 전신으로 2012년 3월 출범한 학회입니다. 2001년 이후 매년 산·학·연·관·군을 대상으로 ‘사이버테러정보전’을 주제로 컨퍼런스를 개최하고 있고요. 사이버테러정보전과 관련한 정보를 공유하고 최신 정보를 전파하면서 국내 사이버테러 대응과 정보전 정책 개발 및 발전에 일조하고 있습니다. 아울러 한국학술진흥재단 등재지 <융합보안논문>을 발행해 오면서 대학 및 연구소에 관련 연구 지원을 해오고 있고요. 국제적인 활동도 많이 하고 있어요. 2011년부터 매년 5개 국제학술대회를 개최하고 있는데요. 패널 구성을 국외 80%, 국내 20%로 하여 정보보안 및 관련기술이나 정책 등을 주제로 국내외 전문가들이 지식을 공유하는 장을 만들어 왔죠. 또 이 자리에서 새롭게 제기되는 아이디어나 연구 결과물을 다양한 방식으로 공유해서 국제적인 공동연구를 진행할 수 있는 기회도 여러 차례 만들었고요. 현재 국내외 학회원은 40여 개국 약 4천명의 전문가들로 구성되어 활동하고 있습니다.

Q. 사이버테러가 발생하면 일반 국민들의 삶에 실제로 어떤 악영향을 미칠 수 있으며 이 때 피해는 어떻게 예상되는지요?

A. 북한의 대남 사이버테러는 지난 2009년부터 본격화되기 시작하여 청와대를 비롯한 정부기관, 공공기관, 금융기관, 군, 연구소 등 국내 주요기관을 대상으로 무차별 공격을 감행하고 있습니다. 최근 북한의 대남 사이버테러로 인해 우리나라 금융권의 직·간접적 피해 규모를 보면 약 8,500억원 수준이에요. 국가적으로는 엄청난 피해를 입은 것인데 사실 일반 국민들에게는 대남 사이버테러의 심각성이 피부로 와 닿지 않습니다. 그럴 수 있다고 봐요. 사이버테러로부터 일반 국민들이 직접적인 물리적 피해나 생명의 위협을 받은 적이 없기 때문이죠.

그러나 사이버테러는 사이버 상에서만 발생하는 것이 아니에요. 인터넷과 첨단기술이 얼마나 발전했습니까. 휴대폰 하나로 외부에서 집안의 모든 기기에 대한 작동 및 제어를 가능하게 만들 수 있는 상황이잖아요. 국가 주요기반 시설도 마찬가지죠. 실제로 국민들의 삶의 수준은 과거에 비해 크게 향상되었지만 통신 유·무선망의 보안적 취약성으로 인해 향후 발생 가능한 사이버 공격으로부터 상상할 수 없는 크나큰 피해를 입을 수 있다는 경각심을 가져야 할 때입니다.

사이버테러가 현재까지의 공격 수준을 넘어서 일반 국민들이 가정에서 사용하고 있는 전력이나 가스, 수도 등의 공급을 차단할 수 있는 사이버 공격을 감행한다고 가정해 봅시다. 한 겨울에 전기, 가스가 끊기고 수돗물 공급이 차단된다면 당장 식생활 문제뿐만 아니라 동사로 인해 목숨을 잃을 수도 있죠. 더 나아가 사이버 공격이 지하철관제시스템을 장악하여 전동차 간의 사고를 유도한다면 국민들의 생명까지도 위협받을 수 있는 것 아니겠어요? 공항의 항공관제시스템이나 철도, 도로 등의 교통통제시스템 등에 대한 공격 또한 마찬가지입니다. 이러한 수준의 공격이 아직까지는 발생하지 않았기에 일반 국민들이 잘 인식하지 못하고 있을 뿐, 사이버테러의 심각성은 아무리 강조해도 지나치지 않죠.

문제는 비단 북한뿐만이 아니라 다양한 집단의 사이버테러 위협이 날로 그 수위를 높여가고 있다는 것인데요. 머지 않은 미래에 앞서 언급한 수준의 사이버테러가 시도될 수 있을 것으로 예상하고 대비해야 합니다. 최근 들어 테러 집단에 의한 국가 주요기반 시설에 대한 공격이 빈번해지고 있는 게 사실이거든요. 국가 차원의 적극적인 방어대책을 마련하지 않는다면 그 피해는 국민들의 재산과 생명을 위협할 수 있는 물리적 전쟁에 버금갈 것입니다.

황교안 국무총리가 지난 3월 2일 서울 송파구 가락동 한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 백기승 원장의 안내로 사이버테러 대비태세를 점검하고 있다. ⓒ연합

황교안 국무총리가 지난 3월 2일 서울 송파구 가락동 한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 백기승 원장의 안내로 사이버테러 대비태세를 점검하고 있다. ⓒ연합

Q. 지금 한국의 사이버안보 역량은 외부로부터 사이버테러 위협에 대응해 안정적인 태세를 유지하고 있다고 보십니까?

A. 주변국인 미국, 일본, 중국과 비교하면 상당히 부족하다고 판단되는 수준이에요. 사이버테러의 대응과 관련해서 기존의 방식은 정부기관 및 공공기관, 군, 민간 부문으로 나누어 국가정보원과 군의 기무사 및 사이버사령부, 한국인터넷진흥원이 담당하여 왔는데요. 현실적으로 법적인 컨트롤타워가 없기 때문에 신속한 대응을 위한 정보공유 및 협조가 원활히 이루어지지 못한 문제점이 있었어요. 이러한 문제점을 해결하고자 지난 2013년 7월에 ‘국가사이버안보 종합대책’을 수립해 국가안보실을 컨트롤타워로 하는 사이버 안보체계를 정비하고 2015년 3월 국가사이버안보태세 역량과 컨트롤타워 강화를 위해 국가안보실에 사이버안보비서관을 신설하였습니다만, 규모나 영향력 면에서 컨트롤타워 역량을 제대로 수행하기에는 여전히 부족한 점이 많다고 하겠습니다.

또한 기본적으로 사이버 공간을 군과 정부기관, 민간 부문으로 나눈다는 것은 불가능한 말이에요. 그 영역자체의 구분 또한 모호하고요. 민간 부문에서 발생한 사이버테러가 군 및 정부기관으로 옮겨갈 수도 있고 동시다발적으로 모든 부문에 대한 사이버 공격이 발생하기도 하거든요. 이러한 상황에서 영역을 구분해 국정원과 군, 인터넷진흥원이 사이버테러에 대응한다는 구상 자체가 이미 신속한 대응에 나서는 데 걸림돌이라는 것이죠.

사이버테러 대응은 피해를 최소화하기 위해 1분 1초를 다툴 정도로 신속하고 정확하게 이루어져야 하는 특성이 있잖아요. 따라서 무엇보다도 일사불란한 대응체계 구축이 우선시되어야 합니다. 앞서 지적한 것처럼 법적인 컨트롤타워 및 전담대응 조직 정비가 시급하고요. 이를 위해 관련법을 제정하는 것이 필수적이라 하겠습니다. 미국의 ‘사이버안보정보공유법’ 같은 선진 사례를 면밀히 살펴보고 우리 환경에 맞게 적용하는 노력이 필요하겠죠.

 

Q. 최근 제정 움직임이 일고 있는 ‘사이버테러방지법’과 관련해 일각에서는 민간에 대한 감시가 가능한 권한을 정부기관에게 과도하게 부여할 수 있게 되어 인권문제 또는 사이버망명 발생 등의 부작용이 우려된다는 의견을 보이고 있습니다. 실제로 이러한 위험성이 있는지, 어떻게 생각하십니까?

A. 사이버테러방지법의 최대 쟁점은 사이버테러 예방 및 대응을 위한 컨트롤타워로 국정원 소속인 국가사이버안전센터를 설치하는 것이에요. 사이버테러에 대한 정보를 수집·분석·전파하는 등의 컨트롤타워 기능을 국정원에 줄 경우 민간 영역의 ‘사이버 감찰’까지 가능할 수 있다는 의견들이 다수 있죠. 물론 기술적으로는 사이버 감찰이 가능할 수도 있습니다. 그러나 이는 사이버안보에 대한 명확한 정보기관의 임무와 역할을 명시하고, 사이버 오용에 대한 감시 기능을 철저히 한다면 해결될 수 있는 문제예요. 지금까지 이러한 사이버안보에 대한 임무가 명확하게 정립되어 있지 않아 불필요한 오해와 반복이 야기되었던 것이라 생각합니다.

Q. 혁신적인 노력을 기울여 확고한 사이버안보 대비태세를 구축하고 인프라 측면에서 성공적인 결과를 얻기 위해서 우리 정부와 국민이 주력해야 할 부분에 대해 제언을 해주신다면?

A. 사이버 공간은 인간의 신경망과도 같아 영역 간 구별이 의미 없음에도 오프라인적 관념에 입각하여 그동안 사이버 공간의 안전영역을 국가·공공기관, 군, 민간부문 등으로 나누어 해당 주관기관인 국가정보원, 국방부 및 미래부로 하여금 각각 분장하게 했습니다. 따라서 불가분적인 사이버안전에 대한 책임과 임무가 부처 중심으로 고착화되었고, 일관되어야 할 국가 사이버안보 정책의 수립과 집행은 부처 이기주의에 희생되는 결과를 낳았다고 할 수 있죠. 현재 외관상 컨트롤타워와 민·관·군 협력에 의한 공동 대응체계가 없는 것은 아닙니다. 그러나 주관부처별 정책결정권자들의 사이버안보에 대한 무지로 인하여 국가 사이버안보에 대한 정책·심의 결정기구가 다원화되어 있어 사전대응 측면에서 위기가 발생할 때 취해야 할 국가적 대응의 일관성에 혼선을 초래할 우려가 크죠. 사이버안보 전략을 강화하기 위해서는 업무의 효율적인 추진과 일관성 유지를 위한 컨트롤타워 역할을 할 수 있는 기관을 선정하여 국가 차원의 사이버안보 대응체계를 단일화해야 한다는 것이 필수적입니다. 이를 위해 답보 상태에 있는 사이버안보 분야의 법적·제도적 장치를 마련해야 하는 것도 시급한 과제라고 할 수 있죠.

우리나라는 기본적으로 북한의 위협으로부터 자유롭지 않은 나라입니다. 최근의 북한에 의한 대남 사이버테러로 인해 사이버 공간이 더 이상 안전한 활동 공간이 아니라는 것이 여실히 드러났죠. 원전이나 항공, 교통, 상하수도 등 국가적으로 중요한 핵심 기반시설들이 해킹이나 바이러스를 통해 감염되면 국가적으로 심각한 장애가 발생하며 인명 피해를 입을 수 있습니다. 경우에 따라서는 핵폭탄보다 더 무서운 결과를 초래할 수도 있죠. 이제는 우리가 사이버 공간에서의 자유를 보장하면서 동시에 안전성을 확보할 수 있는 해결책을 마련해야 할 시점입니다. 국가안보 및 사회질서를 유지하고 국민생활의 안전을 보장하기 위한 사이버 위협 대응역량의 강화는 최고통수권자와 정책결정권자들의 가장 기본적인 책무라는 것을 강조하면서 국익을 위한 정책결정권자들의 대승적인 노력을 기대해 봅니다.

이동훈 / 본지기자



댓글 0개

의견을 남겨주세요

댓글을 달기 위해서는 로그인 해야 합니다.

좋아요 2