주최=한국국가정보학회
후원=한국국가정보학회
주제=디지털 혁명에 따른 사이버 공간의 안보화와 정보기관의 대응 제1세션(디지털 혁명과 글로벌 사이버 안보환경의 변화)
일시=2019년 12월 20일 (금) 오후 2시~3시 30분
장소=서울 코리아나 호텔 2층 다이아몬드홀
사회=이상현 세종연구소 수석연구위원
발표=홍석훈(통일연구원 연구위원) 정준현(단국대 법학과 교수) 유지연(상명대 휴먼지능정보공학과 교수)

4차 산업혁명은 우리가 경험하지 못한 세상이다. 사이버 공간에서도 마찬가지다. 예상할 수 없는 수단과 방법으로 사이버 위협이 커지고 있다.

위협의 실체를 파악하고 대응방법을 고민하고자 한국국가정보학회가 12월 20일 ‘디지털 혁명에 따른 사이버 공간의 안보화와 정보기관의 대응’을 주제로 연례학술회의를 열었다.

홍석훈 통일연구원 연구위원은 ‘4차산업혁명과 사이버 안보 위협양상’을 주제로 발표했다. 4차 산업혁명은 사이버 공간과 현실세계가 하나가 되는 현상이다. 문제는 현실에 초연결사회가 도래했지만 사이버 안보는 아직 완비되지 않았다는 점이다.

홍 교수는 사이버 안보의 개념을 먼저 구축해야 한다고 강조했다. 국민의 생명과 안전을 보호하고 외부로부터의 침입을 방지하는 전통적 국가안보는 이제 협소한 의미의 안보가 됐다. 가시적 피해와 위협의 구체성이 모호해졌기 때문이다.

홍 교수는 사이버 공격의 주체와 공격의 방법이 다양화된 만큼 국가 차원의 연구가 필요하다고 지적한다. 영미권 국가는 민간중심의 규제를 선호하는 반면 중국과 러시아 등 사회주의권 국가는 국가중심의 규제를 추구하는 점이 다르다.

홍 교수는 “한국에 사이버 컨트롤 타워가 없다는 게 가장 큰 문제”라고 했다. 미국은 심각성을 인식하고 입법을 통해 제도적 장치를 마련했다. 그에 비하면 한국은 사이버 위협의 안보화 수준에 대해 여야가 의견차이도 좁히지 못했다.

▲ 한국국가정보학회 연례학술회의 모습

사회를 맡은 전웅 한국국가정보학회 회장은 실생활의 모든 분야가 4차 산업혁명과 연결성을 갖게 된 만큼 사이버 안보에 대해 보다 실질적인 대책논의로 진전되어야 한다고 덧붙였다.

이어 정준현 단국대 법학과 교수는 ‘사이버 공간의 안보위협과 법적통제’를 주제로 발표했다. 정 교수는 사이버 상에서의 법은 초월적이라고 지적했다. 개인 사회 국가로 나뉜 기존의 법체계와 달리 사이버에서는 새로운 입법체계를 구축해야 한다는 뜻이다.

사이버 공격은 실체가 없는 만큼 대응도 어렵다. 정 교수는 이를 ‘사이버 좀비상태’라고 명명했다. 잠복기간이 길기 때문에 피해자는 감염된 상태인지도 모른 채 사이버 공격이 진행될 수 있다. 좀비상태에서는 망을 통해 사회전체를 마비시킬 수 있다.

그런 특징 때문에 사이버 공격은 철저히 비대칭적인 특성을 갖는다. 전통적인 전쟁과 달리 사이버 공격을 쉽게 탐지하거나 예측할 수 없는 이유다.

정 교수는 대응책으로 사이버 공격의 참여도에 따라 정범 종범 방조범으로 처벌하는 법 규정이 필요하다고 말한다. 사이버 공격의 위협정보를 사전에 탐지하지 못하면 ‘소 잃고 외양간 고치는’ 입법에 불과하다고 정 교수는 설명했다.

“최근 해킹 공격에 대해 북한의 책임을 판단한 근거는 수집된 정보를 바탕으로 했다. 우리가 정보를 많이 가졌다면 정당하게 대응할 수 있는 증거가 될 수 있다. 해외안보 첩보수집이 매우 중요한 이유다.”

마지막 발표를 맡은 유지연 상명대 휴먼지능정보공학과 교수는 ‘주요국 사이버 안보전략의 발전과 우리의 과제’를 주제로 한국과 타국의 사이버 안보전략을 비교분석했다.

유 교수는 한국이 올해 발표한 사이버 안보전략과 관련하여 방향성 부족과 모호한 우선순위를 두 가지 문제로 지적했다. 그는 주요 국가의 사이버 안보전략 방향을 분석하면서 소극적 사이버 방어에서 능동적인 사이버 방어로 전환하는 특성을 강조했다.

영국이 대표적이다. 2011년 전까지만 해도 소극적 차원에 머물다가 공격이 계속 늘어나자 방향을 바꿨다. 2012년부터 능동적 사이버 방어라는 개념을 적용해 기술적 분석을 본격적으로 추진했다.

실제 영국은 기술분석보고서를 지속적으로 내는 중인데 영국에 대한 공격 뿐 아니라 타국에 대한 공격도 보고서로 내면서 정보공유 체제로까지 발전시키는 중이다.

유 교수는 “점점 더 공격적 사이버 안보로 가는 것이 세계적 추세다. 그만큼 한국도 보다 적극적인 제도보완이 필요하다”고 말했다. 영국의 정보공유 체제처럼 국가 간 협력에 기반한 억제정책을 방법의 하나로 제시했다. 

<저작권자 © 스토리오브서울, 무단 전재 및 재배포 금지>