[김상배 칼럼] 국가사이버안보전략 화급하다

[김상배 칼럼] 국가사이버안보전략 화급하다

[ ] | 2018-10-15 18:12
김상배 서울대 정치외교학부 교수

[김상배 칼럼] 국가사이버안보전략 화급하다

김상배 서울대 정치외교학부 교수

지난 9월 20일 미 트럼프 행정부는 2003년 이후 15년 만에 연방 차원의 '국가사이버전략'을 발표했다. 사이버 공간에서도 '힘을 통한 평화 유지'를 기치로 내걸고, 국가 지원 해커들의 악의적인 사이버 활동을 억지하고, 더 나아가 사이버 공간에서 책임 있는 국가행동을 보장하기 위한 규범 마련에 앞장서겠다고 천명했다. 이번 '전략'은 이전보다 더 공세적인 태도 변화를 보여줬는데, 악의적인 사이버 공격에 대응하는 국방부의 운신 폭을 넓혀줬다고 평가된다.


이러한 변화는 지난 9월 15일 서명된 행정명령에서 이미 나타났다. 이 행정명령에서 트럼프 대통령은, 국방부에서 사이버 공격을 수행할 경우 정부 유관부처들의 사전 승인을 받도록 했던 2012년 오바마 대통령의 정책지침을 뒤집었다. 이번 행정명령과 '전략'은 11월 6일 중간선거를 두 달여 앞둔 시점에서 나온 것으로, 악의적인 사이버 공격 시도에 대해 단호하게 맞대응하려는 미국 정부의 의지를 엿볼 수 있다.
이러한 미 행정부의 전략은 최근 미 하원을 통과한 '사이버 억지와 대응 법안'의 내용과도 일맥상통한다. 지난 9월 6일 미 하원은 사이버 공격에 관여한 제3국의 개인과 기관 및 정부에 추가 제재를 가하는 법안을 통과시켰다. 이 법안은 러시아 중국 이란 북한 등과 같은 국가나 조직의 지원을 받는 사이버 공격을 미국에 대한 심각한 위협으로 규정하고 이에 통합적으로 대응하기 위한 체계 마련을 골자로 한다. 미국을 겨냥한 악의적 사이버 활동에 대해 사이버 위협국 지정이나 경제적 추가제재 및 안보 지원의 중단 등과 같은 조치를 동원해 대응하겠다는 것이다. 지난 8월 23일 미 상원에서도 유사한 법안이 발의되었고 곧 통과될 것으로 전망되고 있는 가운데, 이들 법안은 미국의 독자적인 사이버 위협 대응조치에 법적 근거를 제공하려는 노력으로 파악되며, 미국과 상호의존 관계에 있는 제3국에 대해서도 일정한 정도로 압력을 가하는 효과가 있을 것으로 보인다.



우리가 이러한 미 행정부와 의회의 행보를 가볍게 볼 수 없는 이유는, 이들 전략과 법안들이 북한의 사이버 위협을 적시하고 있기 때문이다. 특히 미국은 작년 5월 발생한 워너크라이 랜섬웨어 공격의 배후로 북한을 지목하고 있다. 이례적으로 미국 정부의 당국자들이 직접 나서 공격의 배후로 북한을 공식 거론했으며 국토안보부 장관이 나서 북한의 소행이라고 언급하기도 했다. 게다가 지난 9월 6일 미 법무부는 워너크라이 랜섬웨어 공격뿐만 아니라 소니픽처스, 방글라데시 중앙은행, 미 방위산업업체 록히드 마틴 등을 해킹한 혐의로 북한 해커의 실명을 거론하며 기소하기까지 했다. 이러한 미국의 조치는 북한이 지원하는 사이버 공격에 대해 온갖 가능한 방법을 통해서 그 책임을 묻겠다는 의지의 표현으로 해석된다. 이러한 추세로 보면, 북한을 테러지원국에 이어 사이버 위협국으로 지정할 가능성도 없지 않으며, 유엔 안보리 대북제재에 사이버 공격 문제를 포함시키자는 말이 나올 수도 있을 것 같다.
이러한 경우 만약에 미국이 동북아 사이버 안보 전략의 일환으로 한국의 대북제재 동참을 요구해 온다면 우리는 어떻게 해야 할까? 오프라인 공간의 남북관계에 화해 분위기가 감돌기 시작한 지금, 사이버 공간의 북미 갈등은 우리에게 또 다른 차원의 고민을 안겨줄 가능성이 크다. 게다가 오프라인 한미동맹의 틀을 온라인의 한미관계에 그대로 적용하는 일에는 좀 더 신중히 접근할 필요가 있다. 역으로 한반도 비핵화 문제를 놓고 북미 정상회담이 열렸듯이 사이버 평화를 위한 북미 협상이 추진된다면 우리는 어떠한 역할을 담당해야 할까? 2015년 미중 사이버 합의의 전례를 보면, 어느 시점엔가 미국이 북미 양자의 협상 테이블 위에 사이버 안보 문제를 올려놓을 가능성도 없지 않다.

이렇게 복잡하게 얽힌 갈등과 협력의 상황에서 한국이 취할 사이버 안보 국가전략의 내용은 무엇인가? 오랫동안 공들이고 있는 것으로 알려진, 우리의 '국가사이버안보전략'이 아직도 발표되지 못하고 있는 상황에서 앞으로의 방책이 무엇인지를 다시 한 번 묻지 않을 수 없다. 사이버 안보의 국가전략에 대한 좀 더 본격적인 고민이 필요한 때다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

많이본뉴스


디지털타임스의 뉴스를 받아보세요!