[ET단상]대통령 안보특별보좌관에 거는 기대

최근 정부는 대한민국 건국 이래 처음으로 사이버 보안분야의 국가적 중요성을 인식해 대통령 안보 특별보좌관에 사이버 보안 전문가를 임명했다.

우리나라는 지난 2003년 이른바 1·25 인터넷대란이라 불리는 슬래머 웜에 의해 혜화전화국 DNS 서버가 악성 코드에 감염돼 인터넷망이 이틀간 멈춘 사이버 침해사건을 시작으로 2009년 이후 매년 홀수 해에는 전국적 사이버 테러행위(7·7 DDoS, 3·4 DDoS, 6·25 사이버 테러 등)를 겪었다.

우리나라 보안 전문가 대부분은 홀수 해인 올해도 국가적 사이버 테러 발생 가능성이 매우 높을 것으로 점치고 있다.

그런 점에 비춰볼 때 눈에 보이지 않는 사이버 공간상의 각종 테러나 범죄 행위로부터 국가의 물적·인적 피해를 최소화하고 효과적 대비와 방어를 지휘할 수 있는 컨트롤타워에 자문역을 수행하는 사이버 보안 전문가를 대통령 보좌관으로 임명한 것은 대단히 뜻깊은 일로 판단된다.

국가 차원에서 물리적 고유 영토를 적으로부터 수호하는 일도 중요하지만 현 정부는 사이버 공간의 영토·주권 수호도 국가적인 중요한 책무라고 인식하고 있다고 해석된다.

1950년대 초기 인터넷은 보안이나 사용자 인증 등의 문제가 고려되지 않고 보급됐고, 보안기술도 단순공격에 대응하는 수준이었다.

최근엔 고도 해커 집단들에 의해 국가 간 인터넷의 취약점을 복합적으로 공격하는 사이버 테러 행위가 빈발하고 있다. 사이버 공간에서 적성국에 피해를 가하는 가장 경제적인 비대칭 전쟁 수단으로 발전하고 있는 것이다.

이에 대통령 안보 특별 보좌관 임명을 계기로 우리나라 사이버 보안 역량을 강화해야 한다는 시각에서 몇 가지 제안하고자 한다.

첫째, 사이버 보안에 관한 한 초당적인 대처와 범정부적 협력이 필요하다. 사이버 테러 행위는 물리적인 군사 충돌과 다를 바 없다. 정쟁 대상이어서는 안 된다는 얘기다.

둘째, 보안 시스템과 보안 관리 능력을 재정비해야 한다. 보안 시스템의 연구 개발 주체와 사용자는 보안 제품의 연구 개발에서 보급, 파기까지 전 라이프 사이클을 정적 관리에서 동적 관리로 변환해 공격기술의 진화에 따른 선제적 방어 기술이 확보되도록 해야 한다.

이와 함께 기존 보안 기술에 인공지능과 데이터 마이닝 기술 등을 접목시켜 복합적이고 지능적인 보안 기술을 개발해야 할 것이다.

셋째, 국가 차원에서 사이버 보안의 대응 능력을 향상시켜야 한다. 대부분 사이버 보안 사고는 공격자나 방어자가 모두 사람이므로 과거 사이버 보안 침해 사고 등에서 경험한 대응상의 문제점을 보완해야 한다. ICT 장비의 노후화와 관리자의 실수 등에 의해 일어나는 예기치 못한 보안 사고가 발생하면 긴급 복구와 함께 피해를 최소화할 수 있는 국가 차원의 방어체계와 사이버 보안 침해 대응 매뉴얼도 정비해야 한다.

마지막으로 사이버 보안에 관한 민간 차원의 협조도 대단히 중요하다. 정부 또는 사고 피해 기관 단독으로 대응하기보다는 인터넷의 개방성을 고려해 국민 모두가 사이버 전사와 화이트 해커가 돼 사고 방지와 대처에 활용될 수 있어야 한다.

국민 개개인이 보안 마인드를 일상화해 지정학적으로 우리와 유사한 이스라엘과 대등한 세계 최고 수준의 국가적 사이버 보안 대응 능력을 확보해야 국가 사이버 영토를 지킬 수 있다.

김광조 KAIST 교수(전산학과·정보보호대학원) kkj@kaist.ac.kr