국회에서 계류 중인 사이버테러방지법에 대한 입법이 이루어져야 한다. 현재 여당 의원 들이 제출한 관련 법안들은 사이버테러방지 및 대응에 관한 법률 외에도 국민보안과 공공 안전을 위한 테러방지법, 사이버위협정보 공유에 관한 법, 국가 대테러 활동과 피해보전 기본법 등이 존재한다.
그러나 야당에서는 사이버테러방지에 관련된 법안들이 국정원에 필요이상으로 권한이 집중되어 있고 국민 사생활이 침해될 수 있다는 문제들을 제기하면서 반대하는 상황이며 이러한 반대 의견들을 수용하여 법안을 수정 후, 발의 하는 것이 필요하다.
제 5 장 결론 및 시사점
제 1 절 국외 선진 사례 시사점
1. 미국
미국 정부의 사이버보안 정책의 시사점은 리더십, 국가전략, 글로벌 거버넌스, 연구개발 의 측면에서 살펴보면 다음과 같다.
대통령 주도의 최상위 리더십 발휘 : 오바마 대통령은 백악관을 사이버보안 컨트롤타워 로하고 대통령실 산하의 국가안보위원회에 특별보좌관인 사이버보안 조정관을 임명하여 국가 최상위수준에서 사이버보안 정책을 리드하였다. 이것은 사이버공간이 국가의 주요한 경제·사회 인프라이며 국부창출의 중요한 축(軸)이 되었음을 인정받은 것이라 평가할 수 있다. 오히려 미국은 한발 더 나아가 사이버공간을 제5의 전장으로까지 규정하여 국가공 권력에 의해 보호해야할 명분을 분명히 하였다.
거시적이고 일관성 있는 국가 사이버보안 전략 추진 : 오바마 정부는 국가안보위원회와 사이버보안 조정관 주도로 사이버공간에 대한 개념과 사이버공간 보호에 대한 범국가적 관리의 필요성을 재정립하여 백악관 주도의 국가 사이버보안 전략이 수립되었으며, 국가 사이버보안 전략을 중심으로 법제도·대통령령·조직체계·부처별 세부전략 등 전반에 걸쳐 지속적이고 일관성 있는 정책이 추진되고 있다. 여기에 법국가적인 사이버보안 인식제고 캠페인추진, 사이버보안의 달 제정, 전문 인력양성 프로그램 개발 등 디지털 국가역량 강 화에 힘쓰고 있다.
사이버보안 국제협력강화를 통한 글로벌 거버넌스 추진 : 오바마 정부는 사이버공간을 위한 국제 전략을 발표하고 경제, 네트워크 보호, 법 집행, 군사, 인터넷 거버넌스, 성장 및 발전, 인터넷 자유 등 7개 분야에 대한 글로벌 협력 강화를 추진하였다. 이것은 미국이 오 프라인의 글로벌 리더뿐만 아니라 사이버공간의 글로벌 리더로서의 역할을 수행하겠다는 의지를 표명한 것이라 평가할 수 있다.
사이버보안기술의 새로운 틀을 마련할 연구개발 전략추진 : 오바마 정부의 사이버보안 연구개발 전략의 특징은 ⅰ)기존 기술에 대한 근본적인 변화, ⅱ)중장기적 시각에서 사
이버보안 분야의 과학적 기반확립, ⅲ)타 분야와 연계를 통한 연구개발 효과 극대화, ⅳ)중 소기업협력 등 실용화 추진으로 정리할 수 있다.
이것은 사이버보안의 특성상 사회공학적 기법을 활용한 해킹 등 공격기술의 빠른 진화, 최근의 사이버공격이 대규모화, 융복합화 등 사이버전(戰) 양상을 보임에 따라 보다 근본 적인 기술적 대응책의 필요성을 느낀 선제적 조치로 평가된다.
이상의 오바마 정부의 정책적 특징과 시사점을 토대로 국내 정보보호 정책에 관한 몇 가지 제언을 하고자 한다.
첫째, 정보보호정책의 국가 최상위 정책으로 승격이 필요하다. 현재 담당부처의 소관업 무중심의 정책수립이 대부분인 정보보호정책을 대통령 주도의 최상위 정책으로 승격시켜 범부처적으로 추진할 필요가 있다.
둘째, 정보보호 분야의 글로벌 리더십 강화가 필요하다. 우리나라는 세계최고수준의 ICT 인프라와 인터넷경제 규모를 자랑하고 있는 한편, 어느 나라보다 많은 정보보호 역기 능을 경험하였고 그와 관련한 충분한 대응 노하우를 가지고 있다. 반면 우리나라의 정보 보호분야의 국제협력활동을 보면 매우 초라하다. 분야별 전문가들의 국제기구 등 활동은 왕성하나 정부부처의 예산지원이나 관심은 우선순위에서 뒤처지고 있는 것이 현실이다.
셋째, 토종 정보보호 기술 확보를 위한 국가의 전략적 지원이 필요하다. 미국의 예시가 아니더라도 사이버공간은 이미 우리의 생명선이 되었다. 현재 국내 정보보호 기술수준은 주요 선진국과의 기술격차가 3년 이상이며 원천기술 확보를 위한 노력도 부족한 상황이 다. 국가별 정보보호분야 기술보유는 미국이 87%로 대부분을 차지하고 있는 상황으로 이 대로 간다면 사이버공간은 미국의 기술에 의존하는 심각한 상황이 발생할 수 있다. 따라 서 토종의 보안 기술 확보는 매우 시급한 국가적 현안 과제라 할 수 있다.
2. 일본
일본 정부는 표면적으로 2020년 도쿄 올림픽을 앞두고 사이버보안 강화를 표방하고 있 으며, 이는 올림픽이라는 국제 행사를 계기로 자국 내의 부실한 사이버보안 인식을 제고 하기 위한 것이다.
일본은 ICT 강국으로 꼽히고 있음에도 시민들의 보안 의식이 높지 않은 것으로 알려져
있으나, 일본 기업 역시 사이버보안 관련 경각심이 부족한 실정이다.
일본 정보보안센터의 조사에 따르면, 일본 기업 중 불과 절반만이 IT 보안 규정을 보유 하고 있는 것으로 파악된다.
이 같은 부족한 사이버보안 의식은 일본 내에서 잇따라 발생하고 있는 해킹 및 정보유 출 사고로 이어지는 상황이며, 이는 일본이 ICT 기술을 미래 전략 산업으로 육성하려는 전략에 약점으로 작용하고 있다.
하지만 일본은 해외의 모범사례를 적극적으로 수용하는 모습을 보이고 있으며, 보다 활 발한 국제교류 전개 역시 타국과의 협력을 통해 자국의 취약한 사이버보안 역량을 강화하 기 위한 것으로 해석된다.
일본 정부가 ‘강건한 사이버 공간 구축 전략’에서 제시한 민관 공통의 사이버보안 기준 마련, 각 보안 주체 간의 정보 공유 체제 확립 등은 미국 정부의 주요 기반시설 사이버보 안 강화 전략과 상당 부분 일치한다.
글로벌 사이버보안 위협에 대응하기 위해 타국과의 교류를 활성화하고 공동 대응 체제 를 구축하려는 시도는 일본이 국제 사회에서 주도적인 위치에 서려는 의도를 내비침과 동 시에, 각국의 사이버보안 대응 현황을 파악하고 이를 일본 상황에 맞게 수용하기 위한 것 으로도 해석 가능하다.
또한 일본의 사이버보안 강화 전략은 일본 ICT 산업의 특징인 폐쇄적 성향을 해소하려 는 노력이 두드러진다.
일본은 소위 ‘갈라파고스 시장’으로 불리며 해외 시장과 단절되어 있는 특성을 보이는 데, 이는 자국 사이버보안 관련 산업의 해외 진출에도 악영향을 미칠 수 있는 부분이다.
일본 주도 하에 추진된 기술연구를 국제 표준으로 제시하고, 일본 정부기관의 사이버보 안 감시업무 범위를 해외로 확장하는 정책들은 일본 기업이 해외에서도 원활한 사업 전개 에 나설 수 있는 기반 형성을 위한 것으로 보인다.
3. 영국
영국은 사이버보안 강화를 위한 전략과 실행계획 수립을 통해 사이버 침해위협에 대응 하기 위한 노력을 지속적으로 추진하고 있는 국가로 사이버보안 전략, 실행 계획과 함께
이행사항을 매년 점검하고 있다.
특히 국가사이버보안프로그램(National Cyber Security Programme)을 통해 사이버보안 정책 수행에 필요한 재원을 마련하는 등 보다 체계적인 추진력을 갖출 수 있는 기반이 마 련되어 있음을 확인 할 수 있었다. 또한 사이버보안 이슈가 점차 국가 주요기반시설에 대 한 보호, 사이버 범죄 등 다양한 분야와 연계될 뿐만 아니라 국가 간 경계 없이 진행된다 는 점에서 사이버보안 위협에 대한 대응력 및 복원력 강화에 중점을 두고 있는 것으로 나 타났다. 이와 같은 영국의 사이버보안 전략 분석 및 영국 정부가 사이버보안 전략을 추진, 이행하는 과정 상 우리에게 주는 시사점을 도출해 보면 다음과 같다.
첫째, 사이버보안 대응을 위한 국가 간, 기관 및 민간 부문 간 협력 강화가 필요하다. 사 이버 위협 요인이 점차 다양화 되어 감에 따라, 이를 신속하게 파악하고 대응하기 위해서 는 협업 및 정보 공유의 중요성이 더욱 강조되고 있다. 영국의 경우에도 민·관간 실시간 사이버위협 정보 공유 플랫폼인 사이버보안정보공유협력체(CISP)의 확대와 함께 사이버 위협 대응모범사례 전파, 국가간 사이버보안 훈련 실시 등 전방위적인 민·관·군·국제기구 간의 유기적인 사이버보안 협력 체계를 구축하려는 노력을 하고 있다.
이는 영국 정부가 국가 내 사이버보안 전담 부처만의 노력이 아닌 효과적인 사이버 위 협 대응을 위해 다양한 주체들과의 협력이 얼마나 중요한지를 보여주고 있는 것이라고 할 수 있다.
둘째, 국가 주요기반시설에 대한 사이버위협 대응 방안 마련이 필요하다. 영국은 국가 주요기반 시설의 사이버 위협 발생 시 이로 인한 피해가 국가 안보에 까지 미칠 수 있다는 점에서 주요 기반 시설의 사이버보안 훈련을 실시하고 있다. 금융 분야에서는 2013년 11월 사이버보안 복원력을 시험하기 위해 영란은행(The Bank of England), 금융정책위원회 등
둘째, 국가 주요기반시설에 대한 사이버위협 대응 방안 마련이 필요하다. 영국은 국가 주요기반 시설의 사이버 위협 발생 시 이로 인한 피해가 국가 안보에 까지 미칠 수 있다는 점에서 주요 기반 시설의 사이버보안 훈련을 실시하고 있다. 금융 분야에서는 2013년 11월 사이버보안 복원력을 시험하기 위해 영란은행(The Bank of England), 금융정책위원회 등