[기자수첩] 사이버안보, 선택 아닌 필수다

[이뉴스투데이 김영민 기자] 러시아의 우크라이나 침공으로 국내에서도 사이버전쟁 대책을 마련해야 한다는 주장이 제기되고 있다. 러시아가 우크라이나를 대상으로 사이버공격을 통해 가짜뉴스 배포와 정치선동에 나서면서 사이버전쟁이 현실화됐기 때문이다.

지난 2007년 에스토니아의 국가 기능을 마비시킨 러시아 해커 집단의 사이버공격을 시작으로 사이버전쟁의 위협이 제기됐지만 아직까지 우리나라에서는 진전이 없다. 사이버공격에 대한 인식이 아직까지 데이터 침해 사고에 머물러 있기 때문이다.

사이버안보의 중요성에 대한 주장은 1990년대 후반부터 제기됐다. 최근 다시 이슈가 된 것은 우크라사태 영향도 있지만 최근 사이버공격이 민간뿐 아니라 공공으로 확대됐기 때문이다.

특히 사이버공격 수단이 점차 고도화되면서 전통적 보안방식으로는 대응할 수 없다는 점도 사이버안보 체계 마련의 필요성을 뒷받침한다.

최근 발생한 ‘클레이스왑’ 공격의 경우 IP주소와 인증서 모두 정상으로 인식되면서 국내 보안체계가 무력화됐다. 복합적인 수단과 다양한 경로를 통해 공격이 이뤄지면서 유사한 공격이 발생하면 손을 놓고 있을 수밖에 없다는 주장도 제기되고 있다.

전문가들은 보안영역이 다양하고 각각의 전문성이 다른 만큼 적재적소에 맞는 인력을 양성해야 한다고 강조하고 있다. 사이버안보의 전문성을 확보해 컨트롤타워의 역할을 강화하고 독립적 권한도 필요하다.

국가차원의 컨트롤타워 신설이 필요하다는 주장도 나온다. 청와대 국가안보실에서 사이버안보의 컨트롤타워 역할을 맡고 있지만 전문성과 권한의 부족하다는 것이 업‧학계의 중론이다.

국정원을 사이버위협 대응 체계의 컨트롤타워로 하는 사이버안보법이 특정기관에 대한 권한집중, 민간 사찰 등의 논란에 휩싸인 만큼, 사이버안보만을 고려한 실국에 대한 고민도 필요하다. 학계에서도 차기정부에 대통령직속 기구의 설치를 요구하며 전략수립과 실행기구의 분리를 주장한 것도 같은 이유로 보인다.

다만 주요 대선후보의 공약에서 사이버안보와 관련한 내용을 찾아보기 어려운 점은 아쉬울 뿐이다. 그나마 현 정부가 러시아의 우크라이나 침공을 계기로 국가안보 위협에 중점 대응하기로 하면서 구체화된 방안의 마련도 기대되고 있다.

중요한 것은 지금과 같이 기술고도화, 침해예방, 유출대응 수준을 벗어나 다양한 시나리오를 마련하고 사이버 위협이 국가의 위기가 될 수 있다는 인식을 가져야 한다. 단순히 대응 인력을 양성하는 것이 아닌 적재적소에 투입할 수 있는 전문화된 인력의 양성도 필요하다.

사회 전 분야가 빠르게 디지털화 되면서 사이버공격은 데이터 침해사고가 아닌 국가의 위기를 초래하는 위협이 되고 있기에 사이버안보에 대한 시각도 선택이 아닌 필수로 봐야 한다.