[칼럼] 이재명 정부에 바라는 사이버 안보

[칼럼 박춘식 아주대학교 사이버보안학과 교수] 다소 늦은 감은 있지만, 국가정보원 3차장과 대통령실 사이버안보비서관이 대통령 당선 일로부터 3개월이 지난 시점에야 진영을 갖췄다. 이는 외교 전문가 중심 안보 라인의 적절성이나 사이버 안보에 대한 안보 라인의 인식 여부 등에 대한 논란을 떠나, 사이버 안보에서의 공백을 메꿀 수 있게 돼 그나마 다행이라고 생각한다.

이재명 정부의 사이버 안보는 새로운 패러다임의 사이버안보로 추진되길 바란다. 현대 사이버 안보는 사이버 공간 특성상 국가와 국가간의 협력이 무엇보다 중요하다. 정부 또는 군 단독으로 추진되어서는 대응에 많은 한계가 존재하는 특성이 있다. 민관협력 대응과 국제협력 중요성이 극대화돼 사이버 안보 정책이 추진되길 바란다.

또한 정부 중심에 의한 보안에서 개인이나 기업·조직 중심에 의한 보안으로 보안 문화 패러다임이 전환되는 계기가 되었으면 한다. 첫 번째로 사이버안보기본법(가칭)의 제정과 국가사이버안보전략의 지속적 개선이다.

지난 20여년 동안, 사이버 안보법 제정 논의를 통해, 많은 전문가와 국민들이 사이버 안보 관련 법 제도의 제정 필요성에는 많은 공감대를 형성해 왔다. 때문에 신안보시대 위협정보 공유와 대응 체계 마련, 사이버안보의 현대화, 민관협력과 국제협력 강화를 위한 사이버안보기본법 제정이 조속히 이루어졌으면 한다.

또한, 기존에 수립되어 있는 국가사이버안보전략의 전폭적 개선도 필요하다. 특히, 능동적 사이버 안보 전략, 사이버 안보 사각 지대(사법부나 헌법기관 등)에 대한 개선, 민관협력 강화, 공급망, 해사나 우주 등 신흥 안보에 대한 전략 수립 등 세계 사이버 안보 환경에 맞게 지속적 개선 전략이 수립 추진되어야 한다.

두 번째로 사이버 범죄 협약 가입이다. 사이버 범죄 협약(Cyber Crime Convention) 일명 부다페스트 협약에 대한 우리나라의 가입 선언이 있길 바란다. 사이버 범죄 수사나 국제 공조 등 사이버 범죄 협약에 대한 가입의 필요성은 너무도 자명하기 때문이다. 선 가입 선언 후 추후 국회 비준만이라도 추진되었으면 한다. 사이버 공간의 사이버 보안과 국제 협력에 크게 기여할 것이다. 우리나라 사이버 범죄 대응은 물론, 사이버 보안 환경에도 큰 도움이 될 것이라 생각한다.

세 번째로 한미사이버동맹의 지속적 강화다. 지난 정부에서 육·해·공 국방의 한미상호방 위조약(MDT)을 사이버 안보로까지 확장해 논의하기로 선언하고, 이에 따라 한·미 안보협력을 사이버 공간으로까지 확장한 사이버안보협력 프레임워크를 발표하고 사이버 위협 정보 공유를 포함한 기술·정책·전략에서의 실무적인 협력을 강화하기로 한 바 있다.

이러한 선언에만 그치지 말고, 이 재명 정부에서는 한미간의 사이버 안보 분야에서 보다 실용적이고 전략적이고 구체적인 진전과 협력이 지속적으로 이루어졌으면 한다. 특히 MDT 제5조 집단방위조항이 사이버 안보와 우주 안보까지 명확하게 표기·적용·확대되거나, 양 국간 민간 전문가들이 참여하는 워킹 그룹 등의 교류를 통해 한미사이버동맹의 지속적 강화가 이루어졌으면 한다.

네 번째로 9·19 남북 군사 합의 복원 시 적대 행위 중지에 사이버 공격 등이 포함되어야 한다. 이 재명 정부는 9·19 남북 군사 합의를 선제적이고 단계적으로 복원하겠다고 선언 한 바 있다. 9·19 남북 군사 합의는, 남과 북은 지상과 해상, 공중을 비롯한 모든 공간에 서 군사적 긴장과 충돌의 근원이 되는 상대방에 대한 일체의 적대 행위(敵對行爲)를 전 면적으로 중지하기로 한 내용이지만, 사이버 공간에서의 적대 행위는 구체적으로 언급되 지 않았다.

따라서, 이번에 선제적이고 단계적으로 추진되는 복원시에는 적대 행위 중지 내용에 추가적으로 사이버 공격 등 사이버 안보 분야도 반드시 포함되도록 해야 한다.

다섯 번째로 사이버보안청 설치다. 우리나라 개인이나 기업 등의 민간 분야에 대한 개인 정보 유출 사건, 사이버 범죄, 사이버 공격 등의 상황은 너무도 심각하며, 첨단화되고 고 도화되며 교묘해지는 국가나 조직의 지원에 의한 조직적 사이버 공격에는 민간 기업 단 독으로는 도저히 대처할 수 없을 정도의 사이버 안보 상황이 펼쳐지고 있다.

지금의 사이버 안보 거버넌스로는 개인이나 민간 기업 분야에서 사이버 보안을 효율적이며 적극적으로 대처하기 어렵다고 생각된다. 따라서 민간 사이버 안보를 전담하는 사이버보안청 설치가 필요하며 시급하다.

여섯 번째로 우리나라 사이버안보의 현대화다. 우리나라 사이버 안보는 기존 정책이나 전략을 중심으로 주로 대응하고 있다. 그러나 인공지능, 양자컴퓨터, 클라우드 등의 첨단 신기술 등을 적극적으로 그리고 급속하게 활용한 사이버 공격은 기존의 정책이나 전략만으로 대응하는 데 많은 한계가 있을 수 밖에 없다.

또한, 해사(海事)나 우주 분야, 공급망 보안, 신흥 안보 분야 등 다양하게 새롭게 전개되는 많은 안보 환경에 적시에 적절하게 대응하기에도 한계가 있을 수 밖에 없다. 따라서, 양자 암호, Secure AI, 소프트웨어 구성 명세서(SBOM), 제로 트러스트, 사이버 복원력 등 첨단 사이버 보안 기술이나 제도들의 적시·적극적 도입을 통한 사이버 안보의 현대화를 정책적으로 추진하는 것이 우리나라 사이버 안보를 강화하는 데 도움이 될 수 있다.

마지막, 일곱 번째로 정보보호산업의 국가적 육성과 정보보호 및 개인정보보호 문화 조 성이다.

Related Materials

• 주요국 사이버보안 정책 동향 및 시사점 - 사이언스온(논문), 2024년
• 사이버 위협 정보의 정량적 평가 및 정보 공유 활성화 방안 - 사이언스온(논문), 2024년

사이버안보 비서관, 김소정 전국가안보전략연구원책임연구위원 임명

💡Editor’s Pick - 국가사이버안보, 국방외교안보, 국제안보 등 자문위원 및 연구활동 - 국가안보실 산하 사이버안보 비서관 업무, 사이버안보에 주축 역할 담당 이재명 정부 사이버안보 비서관으로 김소정 전 국가안보전략연구원 책임연구위원이 임명됐다. 이로써 김소정 신임 사이버안보 비서관은 그동안 공석이었던 대통령 국가안보실 산하 사이버안보 비서관 업무를 맡으며, 국가 사이버안보에 주축 역할을 담당한다. 공학박사인

The Tech EdgeCheifEditor

국민 74%, 사이버테러로 ‘불안’...안보위협

💡Editor Pick - 국민 대다수가 사이버테로로 인한 불안감 표시 - 북한 무력 도발 보다 높은 수준의 불안감 표시 우리 국민이 안보위협 체감에 대해 사이버테러로 불안해 하는 것으로 나타났다. ‘전국지표조사(NBS, National Barometer Survey)‘에 따르면 9일부터 11일까지 3일간 만 18세 이상 남녀 대상으로 조사한 결과, 안보위협에 대해 사이버 테러로 ‘불안하다’

The Tech EdgeCheifEditor

김민석 총리, 을지연습 AI·사이버 전쟁 새로운 안보 위협 대비 주문

💡Editor Pick - AI·드론·사이버 등이 전쟁에 활용 등 새로운 양상 안보위협 증가 - 국가중요시설 대상으로 최근 안보환경 반영한 복합상황 대응 훈련 주문 김민석 국무총리는 5일 올해 을지연습을 앞두고 첨단 과학기술이 전쟁의 새로운 양상으로 진행되고 있는 만큼, 새로운 안보 위협에 대비할 수 있는 연습이 될 수 있도록 특별히 유념해

The Tech EdgeCheifEditor