DIDC는 국방부 및 각 군별로 분산되어 운영하던 국방정보시스템을 통합 관리하는 시스템이다. 용인센터는 국방부와 국군사이버사령부•방위사업청 등의 정보시스템을, 계룡센터는 육•해•공군의 정보시스템을 관리한다. 사이버무기(악성코드)로 공격을 당한 군의 컴퓨터는 3200대로 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대이며 국방부 장관의 PC도 악성코드에 감염된 것으로 파악됐다. 국방통합데이터센터의 자료는 모두 백업되므로 결국 북한으로 추정되는 사이버 전사로부터 사이버 무기를 통해 사이버 전쟁의 전초전인 사이버 공격을 당한 것으로 분석된다. 사이버 해킹 공격의 결과로 유사시에 한•미연합군 작전계획, 미군 병력 증원 등 군사기밀이 탈취됐다면 대한민국의 안보를 위한 국방 작전계획은 원점에서부터 완전히 재점검되어야 한다.
국방은 국가와 국민의 안보를 위한 최후의 보루이며 사이버 무기를 포함한 국방무기의 작전과 실전 대응 및 운용은 사이버 전쟁의 특성상 평시와 전시를 구분해서는 안된다.
정부는 지난해 12월 27일 ‘국가사이버안보법안’을 심의•의결한다고 밝혔다. 이 법안은 사이버 공격에 신속하게 대응하기 위해 국가안보실장을 위원장으로 대통령 소속 ‘국가사이버안보위원회’를 두도록 했다. 위원회는 위원장을 포함해 20명 이내로 구성하며 사이버 안보 정책•전략 수립에 관한 사항 등을 심의한다. 또한 국가정보원장은 3년마다 사이버 안보의 정책 목표와 추진 방향 등을 포함한 사이버 안보 기본계획을 수립해 시행한다. 내용은 사이버 위협 정보의 공유를 위해 국무총리 소속으로 사이버위협정보공유센터를 두도록 하며 국가정보원장이 단계별 사이버 위기 경보도 발령하고 사이버위기대책본부를 구성해 운영할 수 있도록 한다.
필자는 2012년 국회에서 국가사이버안보(정책)포럼 창립총회를 열었으며 2013년 19대 국회 당시에는 ‘사이버테러방지법안’이 제안되고 있을 때 포럼의 사무총장으로 국가사이버안보에 관한 정책, 제도 법률안을 연구하고 직접 만들었다. 또 2013년 5월 14일 국회에서 개최된 국가사이버안보(정책)포럼 워크숍을 통해 ‘(가칭)국가 사이버안보에 관한 법률안’과 개정안들을 제안했고 법률안은 국회에서 공청회를 겸한 토론을 거쳤다.
필자가 제안한 ‘(가칭)국가 사이버안보에 관한 법률안’은 대통령 소속으로 ‘국가사이버안보위원회’를 제안했고 민•관•군의 상시 협의체를 구성 운영하도록 하여 국가사이버테러 및 전쟁관리종합계획 수립과 사이버안보대응센터를 구축 운영하도록 하고 있다.
19대 국회에 제안된 ‘사이버테러방지법안’은 국가정보원이 사이버 테러에 대응하는 컨트롤타워로서 사이버테러방지의 임무를 부여받고 있다. 하지만 국가정보원은 대통령의 참모조직으로 행정조직이 아니다. 정보화 사회의 권력은 정보다. 국가정보원은 국민의 세금으로 국가의 정보를 수집하지만 수집된 국가 정보가 행정 및 민•관•군에 공유되거나 재분배되어 확대 재생산되어 활용되기 어려운 조직의 특수성이 있다.
과거 ‘사이버테러방지법안’이 내포하고 있는 국가정보원의 민간인 사찰 가능성이나 권력 비대화에 대한 우려에서 벗어나려면 사이버 안보의 목적과 수단을 혼동해서는 안된다. 국가 사이버안보를 위한 지능형 사이버 위협(Cyber Threat Intelligence)을 선제적으로 대응하는 전략을 세워야 하며 평시와 전시를 구분하지 않고 국가 행정을 수반하는 전문인력의 조직과 역량을 결집하고 실시간 연결하여 민•관•군의 상시 협의체 컨트롤 타워를 형성해야 한다. 또한 사이버 공격과 방어, 사이버 작전 및 취약점 정보를 보안프로토콜과 보안레벨로 공유•결합•확대하는 상시적인 국가 행정 조직으로 실시간 대응시스템을 갖추어야 한다.
국가 사이버 안보의 목적은 권력이동이 아닌 국가와 국민을 지키는 것이다.
박대우 호서대 벤처대학원 융합공학과 교수(국가사이버안보포럼 사무총장)
![[초점] 美달러 '초강세'·中위안 '초약세' 심화...양국 통상 분쟁 격화 예고](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=20240424081210010656b49b9d1da17379164136.jpg)
