[시론/임종인]사이버 공간, 제4의 영토다

임종인 고려대 교수 정보보호대학원장

우리는 2009년 7·7 디도스(DDoS·분산서비스거부) 공격을 비롯하여 올해 초 농협 전산망 장애사건 등 사회 전체의 경제적 피해 유발뿐만 아니라 국가안보에 위협이 되는 사이버공격을 경험하면서 사이버 강국으로서의 지위에 커다란 도전을 직면하고 있다. 이러한 사이버 공격에 종합적이고 체계적으로 대응하기 위해 정부는 ‘국가 사이버안보 마스터플랜’을 수립해 발표하였다.

사이버공격 범정부 대응 다행

국가 사이버안보 마스터플랜은 영토와 영공, 영해뿐만 아니라 사이버 공간을 국가가 수호해야 할 제4의 영역으로 확대하면서 우리의 사이버 공간에서 발생 가능한 공격에 대해 3개 분야, 즉 예방과 탐지, 대응 기능을 강화하고 이를 위한 제도와 기반을 정비하는 것을 주된 내용으로 하고 있다. 국가정보원과 방송통신위원회, 행정안전부, 국방부 등 15개 관계부처가 참여하고 국가사이버안전 실무회의와 유관부처 회의, 전문가 자문 등을 거친 과정을 보면 사이버 보안의 문제를 범정부 차원으로 승격하고 적극적으로 해결하고자 하는 의지를 보이는 것 같아 매우 긍정적으로 평가할 수 있다.

그러나 이번 국가 사이버안보 마스터플랜은 국가적 차원의 사이버 안보에 대한 큰 밑그림을 그린 것으로 소관 분야에 대한 세부 추진계획의 수립과 시행, 이행 점검 등 실현과제가 여전히 남아 있다. 그런 점에서 국가 정보보호의 문제를 고민하는 학자로서 이번 마스터플랜을 효율적으로 구현하기 위해 비중 있게 고려해야 할 몇 가지를 제언하고자 한다.

이번 마스터플랜에서도 중요한 부분으로 다루고 있는 체계 정비 및 부처별 역할 정립의 문제를 신중하게 고려하여야 한다. 민간 영역과 공공 영역에서의 소관사항을 명확히 하는 것도 중요하지만 부처별로 분장되어 있는 역할과 기능이 유사시에 얼마나 신속하면서도 유기적이고 효율적인 협력 및 공조체계를 갖출 수 있을 것인가를 고민해야 한다. 이를 위해 사이버 공간의 총괄 실무기관인 사이버안전센터의 위상과 권한에 대한 개선이 필요하다. 사이버 공간의 컨트롤타워로서 사이버안전센터장의 직급 상향 문제와 그 권의 명문화 등에 대한 고려가 요구된다.

다음으로 제도와 기반이 갖추어지더라도 이를 실제로 운용할 인력이 부족하거나 실력이 미치지 못하면 무용지물과 같다. 정보보호 인력의 양성과 정보보안 분야의 국가 연구개발(R&D)사업의 확대는 좀 더 실질적인 측면을 강조해야 한다. 이를 위해 교육과학기술부와 지식경제부의 역할이 매우 중요할 것으로 판단된다.

또한 최근 사이버 공격이 중국을 경유한 북한의 소행으로 의심되는 사례가 빈번히 발생하는 시점에서 중국과의 범죄 관련 외교적 공조가 갈수록 중요해지고 있다는 점을 인식해야 한다. 외교통상부와 경찰청의 공조뿐만이 아니라 외교적 측면에서 해외 주요국과의 공조체계를 더욱 강화해야 하는 것이다.

중국과 외교적 공조 더 강화해야

마지막으로 국민의 관점에서는 해킹 등의 사이버 공격에 따른 개인정보의 유출을 가장 우려하고 있다는 점을 감안해 보면 민간 영역의 정보보호를 담당하는 방송통신위원회와 개인정보보호법 제정으로 탄생하는 개인정보보호위원회의 관계 정립이 요구된다. 최근에 발생한 금융회사와 대형 포털회사의 개인정보 유출 등의 사례를 볼 때 개인정보 보호의 문제는 어느 때보다 신중하게 접근해야 한다.

7·7 디도스 공격이나 농협 전산망 장애사건 같은 국가적 사이버 위협을 겪을 때마다 범정부 차원의 새로운 정보보호 대책이 발표되지만 진작 실현되어야 했던 수많은 대책이 이제야 실현 가능성을 보이고 있는 듯하다. 국가 사이버안보 마스터플랜을 구현하기 위한 신속한 법제 정비와 제도의 개선을 기대해 본다.

임종인 고려대 교수 정보보호대학원장