[시론] 사이버테러 대응책 마련 서두르자
문봉섭/변호사
해커 또는 특정집단에 의해서 국가기반시설을 대상으로 저질러지는 해킹은 더 이상 해킹이 아닌 사이버테러로 분류되어야 마땅하다.
사이버테러는 세계 각지에서 발발해왔다.
2000년대 초반에 카슈미르 지역 분쟁으로 파키스탄과 인도 사이에서 전쟁이 났을 때 파키스탄 해커들이 인도를 공격하여 사이버전이 벌어졌던 적이 있다. 1999년 동유럽의 코소보 사태 때도 당시 나토군이 공습을 하려 할 때 100여 개의 나토군 서버가 마비되는 사이버테러를 당하기도 했다.
최근으로 올수록 지상전과 사이버전이 함께 일어나고 있는 것이 특징적이다. 따라서 이제 사이버테러는 더 이상 가상으로만 여길 수 없는 분명히 현존하는 위협이라 할 수 있다.
미국의 전 CIA 테러방지센터 부국장인 마이클 바티스는 사이버테러를 포함한 모든 테러에는 다음의 공통적인 특징이 있다고 했다.
첫째 테러는 분노에 의해서가 아닌 사전 계획에 의해 저질러진다.
둘째 테러 자체는 정치적 행위이며 정치적인 구조에 영향을 줄 목적으로 감행된다.
셋째 민간인이나 민간인이 구축한 시설들을 타켓으로 한다.
넷째 특별한 목적을 지닌 집단에 의해 저질러진다는 특징을 가지고 있다.
이러한 특징을 가진 사이버테러에 대해 어떻게 대응해야 하는가.
미국의 경우 2003년도에 국토안보부 산하 정보분석 인프라스트럭쳐 보호부서 내에 국가사이버안전부를 신설하였다. 국가사이버안전부는 사이버 안전분석 및 대응센터를 관장하고 있다.
여기서는 사이버스페이스의 위협과 취약성에 대한 분석 사이버 위협에 대한 사전경보발령 정보공유의 향상 주요 사이버 안전사고에 대한 대응을 담당하고 있다.
또 이와는 별도로 뉴사이버 경보 및 정보네트워크를 미국 전역 30곳에서 운영하면서 사이버 공격에 대한 조기경보체제를 가동하고 있다.
2003년 1월에는 뉴테러리스트위협 통합센터를 신설하여 CIA.FBI.국방부.국무부.국토안보부에서 수집된 테러 관련 정보를 종합적으로 분석하고 있다.
이와 같은 미국 정부의 종합적인 대책과는 달리 한국 정부는 이번 사이버테러에서 취약성을 여실히 노출하였다.
한국 정부는 다음과 같은 점에 유의하여 속히 사이버테러 대응정책을 수립해야 할 것이다.
첫째 사이버테러 발생시 정부는 컴퓨터 보안 관련 특정한 사기업에 의존하는 것을 탈피해야 한다.
이번 사이버테러에서 경찰청.국정원.방송통신위원회 등 정부기관들이 각각 사태 해결을 위해 노력했지만 직접적인 해결책이라 할 수 있는 해킹방지 툴은 특정 사기업에서 나왔다.
향후 국가기밀정보와 보안유지를 위해서는 정부 자체 내에서 사이버테러를 사전에 감지하고 해결할 수 있는 역량을 갖추어야 한다.
둘째 사이버테러를 총괄하는 정부 부서를 신설하는 것이 필요하다. 이 부서는 중앙정부 내 부서의 관련 정보 공유와 분석은 물론이고 지방자치단체들과 유기적인 정보 공유도 반드시 관장할 수 있어야 한다.
셋째 사이버테러에 대한 국제적인 공조와 협약을 정부가 주도적으로 이끌어야 한다. 아직 사이버테러에 대한 국제적인 공조와 협약에 대해서는 여러가지 법적인 쟁점들이 있고 국제사회의 노력도 적극적인 편은 아니다.
이러한 소극적인 국제사회의 대처에 비해 사이버테러에 대한 위협은 나날이 증가하고 있는 실정이다. 사이버테러에 대한 국제적인 공조나 협약이 가시화된다면 그 상징적인 의미로도 상당한 억지력을 가져올 수 있다.
더불어 남북한 사이에서도 사이버테러 방지를 위한 상호협의를 진행하는 것도 향후 한반도 평화에 중요한 기여를 할 수 있을 것이다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)