[ET단상]사이버 위기는 현실이다

　최근 들어 자주 듣는 사이버정보전, 사이버테러, 사이버공격, 사이버재난 등 무시무시한 용어는 모두 인터넷을 통해 발생될 수 있는 사회·국가적 위협요인이다.

　지난 2001년 10월에는 전 세계의 13개 루트DNS 모두가 해커의 공격을 받아 미국의 인터넷이 1시간 이상 마비된 적이 있었으며, 2003년에 발생했던 ‘1·25 인터넷 대란’ 때 웜 바이러스는 단 30분 만에 인터넷을 통해 확산돼 세계 7만5000여대의 컴퓨터를 감염시킨 바 있었다. 우리나라도 8000여대가 감염돼 수시간 인터넷이 마비됨으로써 8조원대의 직간접적인 사이버재난을 입은 적이 있다.

　국가 간 사이버공격으로는, 러시아가 2007년 5월 에스토니아 정부, 금융 등 정보통신 기반을 3주간 마비시킨 적이 있고 올 7월에는 그루지야 국가 정보통신 기반을 마비시킨 후, 전쟁을 일으키기도 했다. 즉, 최근에 인기를 끌었던 ‘다이하드4’ ‘이글아이’ 같은 SF공상과학영화에서 인터넷을 통한 사이버공격으로 국가 기반시설인 정부기관, 발전소, 은행, 도로 등 사회기반들을 파괴하는 위협이 현실로 다가오고 있는 것이다.

　미국은 지난 2001년 9·11과 루트DNS 사고를 기화로 국토안보부와 함께 사이버방위를 위한 정부조직과 사이버정보전에 투자를 한층 강화하고 있다. 우리나라도 1·25 인터넷 대란 이후, 국가적인 차원에서 날로 증가하는 사이버위협에 대응하기 위해 2004년에 국가정보원 산하에 국가사이버안전센터, 인터넷침해사고대응지원센터 등을 설립했다.

　이는 정부 부문과 민간 부문으로 구분해 각각 날로 지능화되고 있는 사이버공격을 감시·대비하고 있으나, 2004년 6월 중국발 국가기관 해킹, 2008년 2월 중국발 옥션해킹사건 등 크고 작은 사고가 지속적으로 발생한 데 따른 것이다. 특히 국가 간 해킹을 통해 국가기관이나 기업의 중요 정보들이 북한을 비롯한 적성국이나 경쟁 국가·기업들로 유출될 수 있어 경제는 물론이고 국가 안보에도 심각한 영향을 미치고있다.

　이러한 국가 간에서 전개되는 사이버정보전, 사이버테러, 사이버공격으로 발생되는 사이버재난은 파급력이 막대해 국가안보의 새로운 위협으로 급속히 대두되고 있으나 인터넷의 특성상 영역별 구분이 모호한 상태에서, 정부·민간 분야별로 대처해야 하는 국내 현실에서는 한계를 가질 수밖에 없다.

　만약 지금 우리나라에서 국가안보를 위협하는 긴박한 사이버위기가 발생할 징후가 있거나, 발생했을 시에 엄청난 혼란과 대가를 치를 수밖에 없는 것이 현실이다. 따라서 우리나라도 세계적인 무역 전쟁 및 금융 위기, 북핵 문제 등 급변하는 국가 간 이해 관계에서 언제 발생할지 모르는 사이버위기를 국가 차원에서 체계적으로 관리할 수 있는 법·제도 마련이 시급하다.

　이러한 시점에서 최근 공성진 한나라당 의원이 발의한 ‘국가사이버위기관리법(안)’은 만시지탄의 감이 있다 할 것이다. 제4의 영토라 할수 있는 사이버공간을 방어하기 위한 국가적 역량 결집이 절실히 요구되고 있는 상황에서 이 법안은 사이버 위기 발생 가능성을 조기에 차단해 위기 발생 시 정부·민간·군 등 총체적 역량을 결집, 국가 차원의 종합적인 대응 체계를 마련하기 위한 것으로서 조속한 제정이 필요하다. 세계적인 인터넷 강국으로서 날로 증가되는 사이버위기에 효율적으로 대처하는 슬기로운 지혜가 필요한 시점이다. 이홍섭 한국정보보호학회장 hslee5685@naver.com