기획 | 사이버 주권 확보 위한 사이버테러방지법 제정 시급하다 2016년 4월호

기획 | 치명적 위협, 사이버테러에 대비하라!

사이버 주권 확보 위한 사이버테러방지법 제정 시급하다

국민을 보호하지 못하는 국가는 존립할 수 없으며, 국가 없는 국민 또한 존립할 수 없다. 우리 헌법이 국민의 권리와 의무에 관해 규정하면서, ‘모든 국민이 인간으로서 갖는 존엄과 가치 및 행복추구권을 확인하고 보장할 국가의 책무’를 최우선적으로 규정한 것도 이와 같은 맥락에서 이해할 수 있다. 국가는 과학기술의 변화·발전을 주도면밀하게 살펴 과거에 경험하지 못했던 위험으로부터 개인과 사회 및 국가의 안전을 보장하는 가운데 각자로 하여금 자신의 삶을 자유롭게 영위할 수 있도록 하여 부국강병을 달성해야 하는 것이다.

그런데 현재 우리는 어떠한가? 지구촌 유일의 분단국가로서 이미 박물관에 전시되어야 할 이념대립체제가 잔존하는 가운데, 최근 북한은 연일 남한을 불바다로 만들겠다면서 핵무기와 지상·수중 발사미사일 등 첨단재래식무기를 개발·배치하고 전쟁의 수월성을 목적으로 정보화 지수 세계 최고를 자랑하는 우리 사회의 근간을 흔들 무차별적 사이버 공격을 전개하며 우리의 안전은 물론 지구촌의 사이버안전을 위협하고 있다. 그럼에도 불구하고 우리 사회의 일부는 북한의 이러한 책동에 대해 음모론을 제기하며 국민적 단합을 해치고 있다. 유엔 안보리 상임이사국인 러시아와 중국조차 거부권을 행사하지 않고 북한의 이 같은 위협행위에 대한 제재결의안에 찬성했음에도 말이다.

지난 3월 8일 경찰청은 서울 본청 사이버안전국에서 공공·민간분야 주요 기반 시설 관계자들과 사이버테러 예방 간담회를 진행했다. 사이버안전국은 그간의 북한발 사이버테러 사건 수사로 파악한 북한의 사이버 공격 특징과 주의사항을 등을 전달했다. ⓒ연합

저렴하고 효율적 공격수단, 사이버테러는 전쟁이 아니다?

우리나 미국은 민주·법치국가로서, 결정과정은 늦어지더라도 법률이 정한 적법절차에 따라 국가의사를 결정한다. 반면 북한은 이러한 과정없이 노동당의 명령 하나만으로 모든 것이 일사분란하게 이루어지는 체제를 갖고 있다. 양 체제 사이에 존재하는 이러한 제도적 비대칭성은 북한으로 하여금 미국의 개입이 있기 전에 무력 적화통일을 가능하게 하는 전초전으로서 사이버 도발을 선택하게 할 것이다.

그 이유는 다음과 같다. 첫째, 은밀한 사이버 도발이 갖는 두려움의 차이다. 물리적 도발인 전쟁은 누구든지 그 두려움을 현실적으로 보고, 느낄 수 있지만 사이버테러는 병원균처럼 은밀하게 잠복하였다가 의도된 전쟁도발을 전후하여서만 그 위력을 경험할 수 있기 때문에 남북한 주민의 동요 없이 효과적인 전쟁을 수행하기에 적합하다. 특히 이러한 은밀성과 잠복성은 일반 국민으로 하여금 ‘사이버테러방지법의 제정은 국가기관이 개인을 감시·통제하려는 반민주적인 법이다’라는 친북세력의 흑색선전을 더욱 믿게 하여 국민여론을 호도할 수 있다. 그렇기 때문에 더더욱 북한은 사이버 도발을 선택할 수밖에 없다. 각종 악성프로그램 유포 등 북한의 사이버테러 위협으로부터 우리 사이버 공간의 안전을 담보할 법제를 정비하지 않는다면 우리의 사이버 공간은 북한의 전쟁도발을 위한 놀이터로 전락할 것이다.

둘째, 도발이 갖는 비용·효과의 차이다. 물리적 도발은 수많은 인적·물적 자원을 소모하여 천문학적인 비용을 감당해야 하는 비효율적 전쟁도구이지만, 사이버테러는 소수의 전문가만 확보하면 물리적 도발 이상의 효과를 거둘 수 있는 저렴하고도 효율적인 공격수단이기 때문이다. 가령 러시아에 의해 수행된 조지아 사태나 에스토니아에 대한 사이버 공격에서 보듯, 효과적인 사이버 공격은 값비싼 전쟁도구의 소모를 최소화하면서도 단기간에 적국을 항복하게 함으로써 제3국의 개입기회를 주지 않고 전쟁을 신속하게 종식케 하는 수단임을 증명하고 있다.

셋째, 남북 간의 정보화 격차이다. 우리는 세계 최고의 정보기반을 구축하여 개인과 사회 및 국가생활의 대부분을 사이버에 의존하고 있다. 반면 북한은 정보기반시설의 낙후에도 불구하고 사이버전의 수행능력만큼은 세계 첨단을 달리고 있다. 이 점에서 쉽게 노출되고 비용만 많이 들어가는 비효율적인 물리적 행사보다는, 노출되지 않으면서도 원하는 시점에 우리의 모든 자동화 시설을 마비시키고 북한 사회에는 아무런 영향을 미치지 않을 수 있는 사이버테러가 북한의 선택일 수밖에 없다. 국제사회의 대북제재를 비웃는 전략적 수단으로 북한은 국제적 경쟁력이 있는 기업을 상대로 랜섬웨어(ransomware)와 같은 사이버테러를 자행하여 해당 기업이 보유한 데이터를 볼모로 필요한 전쟁자금을 확보하려고 할 것이다.

마지막으로 사이버테러 및 사이버전은 오늘날 무력전쟁을 위한 필수요건임에도 전쟁으로 인정되지 않는다. 국제사회는 유엔헌장 제51조에 따라 사이버전을 자위권 행사 대상으로서의 전쟁으로 보지 않고 있다. 북한의 사이버테러로 우리의 정보기반시설과 국민의 생명·재산이 침해를 받더라도 물리적 대응을 할 수 없는 것이다. 혹은 보복차원에서 사이버테러를 감행하더라도 원시상태의 정보기반시설을 갖고 있는 북한에 대한 효과는 미미할 수밖에 없다. 결국 우리의 문제는 무력도발의 인계철선으로 악용될 수 있는 사이버테러에 속수무책으로 아무런 억제력도 갖지 못하고 있다는 사실이다.

개인감시보다 사회질서 가치 더 크게 봐야

그렇다면 우리는 어떻게 해야 할까? 재래식 물리력에 의한 위험에 대응하여 국민적 신뢰를 바탕으로 ‘계엄법’, ‘통합방위법’, ‘비상대비자원관리법’ 등이 제정·시행되고 있듯이 북한의 사이버 위협에 대한 사전탐지를 가능하게 하는 ‘사이버테러방지법’이나 ‘악성프로그램의 예방 및 방지에 관한 법률’의 제정을 서둘러 국가안전을 담보하는 군과 국가정보원이 사이버테러 정보를 공유하면서 물리적 도발에 항상 대비할 수 있도록 해야 한다. 지난해 우리는 메르스 환자의 이동경로와 접촉한 사람을 실시간으로 추적이 가능하도록 하는 법을 개인감시가 아닌 사회질서 유지차원에서 받아들인 바 있다. 이처럼 북한의 사이버테러로 감염·좀비화 된 정보매체에 대한 모니터링을 사생활 침해로 보지 않고 개인과 국가의 안전을 보장하는 법임을 인정하고 받아들여야 할 때이다.

사이버 영역은 우리 사회가 필요로 하는 수요를 실시간으로 충족시켜주는 매개공간이다. 정보화가 고도화되면 될수록 우리의 생명과 안전은 개인차원의 대응이 아니라 국가차원의 대응을 통한 보호가 요구된다. 북한의 선전선동에 흔들림없이 우리 모두는 국가기관에 대한 신뢰를 먼저 부여하고 주권자로서의 감시권을 행사해야 한다. 지구촌이 인터넷을 매개로 하나되고 있는 21세기에 가깝게는 북한의 사이버 위협으로부터, 멀리로는 경쟁국가의 사이버 위협으로부터 사이버의 안전은 우리의 힘으로 지켜내어야 한다. 이젠 ‘사이버테러방지법’의 필요여부를 논할 때가 아니라 국민적 합의를 바탕으로 법률을 제정하고 그 시행에 있어서 사생활 보호와 국가안전이 조화를 이룰 수 있도록 국민적 관심과 애정을 높여야 할 때이다.

정준현 / 단국대 법학과 교수(한국사이버안보법정책학회 회장)