미국은 30년 주기로 국가의 주요 정책을 수립한다고 누군가 세미나에서 언급한 적이 있다. 1930년대에는 대공황 극복을 위한 뉴딜정책을, 1960년대에는 러시아 스푸트니크호 위성발사를 계기로 우주정책을, 1990년대에는 광케이블을 구축하는 국가정보고속망(National Information Infrastructure) 정책을 국가 차원에서 추진했다고 한다. 미국 정부가 새로운 국가정책을 제시할 때마다 미국 의회는 여야를 떠나 국가적으로 필요한 정책이라면 그 정책이 제대로 수행될 수 있도록 적극적인 지원을 아끼지 않았다. 2020년대 국가정책의 일환으로 지난 5월 발표한 사이버대응 능력 강화를 위한 디지털전장지도 구축 중심 플랜 엑스(Plan-X) 프로젝트도 여야의 적극 지원이 없었다면 추진할 수 없었을 것이다.
우리나라의 국가적 사이버대응 실정은 어떠한가. 우리나라는 세계 유일의 남북 분단국이면서 최근 주변국에서 사이버공격이 쉴 틈 없이 이뤄지는 곳이다. 특히 북한의 사이버공격이 제일 심했고 굵직한 사고가 많았던 것이 18대 국회 회기였다. 18대 국회는 국가안보 이슈로 등장한 `사이버안보` 필요성을 인지해 `사이버위기관리법`과 `좀비PC방지법` 등을 발의했으나 여야 합의에 이르지 못하고 당쟁 놀음만 하다가 결국 폐기했다. 이는 북한이 사이버공격을 더 잘할 수 있게 도운 셈이 되고 말았다.
북한이 지금까지 공격해온 것은 맛보기 정도라고 생각한다. 북한이 오래전부터 해킹조직을 육성해왔고 그간 국내에 다양한 사이버공격을 시도했으며 올해 들어 대남 협박 강도를 높이는 점을 미루어볼 때 북한은 언제든지 더 강한 사이버공격을 할 수 있으리라 예상된다. 금융망 공격 수준을 넘어 전력, 교통, 에너지 등 국가 주요 기반시설 공격이 더 빈번해질 것이고 이로 인해 물리적 전쟁에 버금가는 피해를 볼 수도 있다.
이런 사이버공격에 선제 대응하고 초기에 진압하기 위해 가장 필요한 것이 정보수집과 종합분석 능력을 갖춰 위기를 예측하고 대비하는 것이다. 무엇보다 온·오프라인을 막론하고 모든 센서를 동원해 사이버위협의 흐름이나 가상세계의 적 동향을 살펴야 한다. 각종 정보의 종합적인 수집과 분석력을 갖추고 사이버위협 상황을 보다 정확히 판단하고 총괄 대응할 수 있는 기관은 당연히 국가안보기관이 될 수밖에 없다.
혹자는 새로운 컨트롤타워 기관을 설립하거나 정통부를 부활시켜 사이버대응 역할을 담당하게 해야 한다고 주장하나 이는 현실적인 설득력이 없다고 본다. 사이버대응 책임은 국가안보기관이 져야 한다는 것은 외국의 사례를 들지 않아도 당연하다. 안보기관에 확실한 권한을 줘 사이버대응 책임과 의무를 다할 수 있도록 모든 여건을 만들어야 한다.
이를 위해 금융, 전력, 교통, 에너지 등 국가 기반구조 사이버공격에 적극 대응하기 위해서는 18대 국회 임기 만료로 자동 폐기된 `사이버위기관리법` 제정을 재추진할 필요가 있다. 2008년 법안을 발의할 때보다 심각하게 다가온 현재의 안보환경을 고려해 대폭 수정해 발의할 필요가 있다.
19대 국회에서는 18대 국회의 실수를 답습하지 말고 국제적 이슈로 부각되는 국가 사이버안보 문제가 현재 어떤 수준인지 진단하고 개선점을 찾아야 한다. 19대 국회는 당리당략을 추구하는 모습에서 벗어나 여야를 막론하고 미래 국가 사이버안보 강화 방안을 고민하고 준비하는 모범적인 국회가 되기를 기대한다.
김귀남 한국융합보안학회장·경기대 교수 harap123@hanmail.net
