윤석열 정부가 국가안보실을 사이버안보 컨트롤타워로 정립하는 내용의 사이버안보기본법으로 추진하기로 했다.

임종득 국가안보실 2차장은 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 기조연설을 통해 윤석열 정부의 국가사이버안보 전략을 발표했다.

임종득 2차장은 “전 세계는 IT기술 발전과 함께 모든 것이 네트워크로 연결되는 초연결 사회가 도래한 가운데 새로운 사이버안보 이슈가 계속 등장하고 있고 국가 배후나 국제 해킹조직에 의한 사이버공격이 전 세계를 위협하고 있다”고 지적했다.

그는 "국가배후 해킹 조직의 사이버공격은 날로 지능화, 고도화되며 우리를 위협하고 있다”며 "우리나라는 공공, 민간, 국방 각 분야별로 사이버위기에 대응하는 분산 대응체계를 유지해 왔는데 그 결과 영역별 장벽이 고착화됐으며 국가 사이버위기 상황에 통합 대응하는데도 한계가 있었던 것이 사실”이라고 설명했다.

이에 앞으로 국가안보실을 중심으로 사이버안보 컨트롤타워 역할을 강화하고 체계적인 사이버안보 수행체계 정립 및 능력 확보를 통해 사이버안보 대응역량을 강화하겠다는 것이다.

임종득 국가안보실 2차장은 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 기조연설을 하고 있다. 출처: NK경제
임종득 국가안보실 2차장은 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 기조연설을 하고 있다. 출처: NK경제

임종득 2차장은 "공공, 민간, 국방 영역으로 분절된 대응체계를 통합해 국가역량을 결집할 수 있는 체계로 발전시켜나갈 것”이라며 “현재 국가정보원법을 비롯해 정보통신망법, 국방정보화법 등 개별 법령에 따라 각 부처가 소관 분야에 대한 실질적인 사이버보안 업무를 수행하고 있는데 이런 법 체계로는 날로 급증하는 사이버안보 위협에 제대로 대응할 수 없으며 국가차원의 효과적 대응을 위한 체계정비가 필요하다”고 밝혔다.

임 2차장은 지난 정부에서 추진되다가 중단된 사이버안보기본법 제정을 다시 추진할 뜻을 밝혔다.

조태용 전 의원(국민의힘)이 2020년 6월 30일 사이버안보기본법안을, 김병기 의원(더불어민주당)이 2021년 11월 4일 국가사이버보안법을 발의한 바 있다. 그런데 사이버안보 컨트롤타워를 누가 담당할 것인지에 대해 부처 간 의견이 엇갈리면서 논의가 중단된 바 있다.

임종득 2차장은 국가안보실이 컨트롤타워를 하는 방식을 제시했다. 그는 “법안에는 국가안보실을 명실상부하게 컨트롤타워로 하고 각 부처의 역할을 정립하며 위기 시 국가역량을 총 결집해 대응할 수 있는 체계를 규정할 것”이라고 밝혔다. 

임 2차장은 사이버안보 위해 세력(공격자)에 대한 국가 차원의 억지력을 확보해 나갈 예정이라고 설명했다. 이를 위해 국가안보실 중심으로 사이버억지전략을 수립하고 있으며 곧 관계부처 의견수렴을 거쳐 집중하는 사이버위협에 억지력을 행사하기 위한 국가사이버안보전략 방향을 제시할 것이라고 한다.

그는 “사이버공격의 배후를 규명하고 관련 제재조치에도 적극적으로 동참하는 등 사이버공간에서 악의적 행위자의 활동에 상응하는 대가를 치르게 할 것”이라며 “주요국과 사이버안보동맹 체결을 검토 중인데 사이버상호방어 개념을 명문화해 국제연대를 강화하고 동맹국과 공동대응하는 방어체계를 마련하고자 한다”고 말했다.

이와 함께 국가안보실은 정부가 지원하고 민간이 주도하는 사이버안보 기술의 전략산업화를 추진할 예정이다. 국정원에서 11월 개소를 준비 중인 사이버안보협력센터는 민관 정보공유 확대를 통한 범국가적 사이버위협 대응기반을 구축하게 된다.

국가안보실은 해킹 위협에 선제적으로 대응하기 위해서는 공세적 사이버안보 패러다임으로의 전환을 추진한다. 유관부처와 힘을 합쳐 공세적 사이버역량을 확보하고 이를 적극적으로 활용해 사이버위협을 예방함과 동시에 국가배후나 국제 해킹 조직에서 한국 정부의 대응 의지를 보이겠다는 것이다.

백종욱 국가정보원 3차장은 이날 행사에서 국제 협력 강화의 뜻을 밝혔다. 그는 “대한민국은 정보통신 기술을 기반으로 사이보공간 지형을 발전시키고 확장하는데 크게 기여하고 있다. 그러나 수많은 국제 및 국가 배후 해킹조직들을 시공간을 초월하는 사이버 특성을 악용해 해킹 공격을 감행하고 있다”며 “점점 강도를 더해가는 랜섬웨어와 가짜뉴스, 반자유적 극단주의 행태도 확산되고 있다. 이들의 공격역량은 사회적 혼란을 야기하는 수준을 넘어 자유민주주의 체계까지 위한하는 수준에 이르고 있다”고 지적했다.

그는 “혼자만의 힘으로는 사이버위협으로부터 평화를 유지하고 자유민주주의를 지켜낼 수 없다는 사실도 잘 알고 있다”며 “우리 정부의 나토 사이버방위센터 가입과 부다페스트 협약 가입 추진은 국제 연대를 통해 72년 전 우리의 쓰라인 경험(1950년 6.25전쟁)을 사이버공간에서 되풀이하지 않기 위함이다”라고 말했다.

GCPR은 국제사회의 사이버안보 위협에 대한 대응 방안을 모색하기 위해 출범한 국제 학술행사로, 2017년부터 매년 가을 국내외 학계 전문가와 정부 부처 관계자들이 참여해 사이버안보 법제와 안보 정책, 기술 등을 논의해오고 있다.

올해 행사에는 한국을 비롯해 미국, 영국, 호주, 싱가포르 등 국내외 사이버안보 전문가와 정부 부처 관계자 30여명이 참석했다.

행사 첫날인 20일에는 크리스 잉글리스 백악관 국가사이버국장과 마트 누르마 나토(NATO) 사이버방위센터장의 기조연설을 시작으로 2개의 세션이 진행됐다.

 

키워드

저작권자 © NK경제 무단전재 및 재배포 금지