국정원 "국가 사이버 안보전략, 위협주체 명시·적극대응 방향성 제시해야"

[제12회 정보보호의 날 국제 컨퍼런스]

(서울=뉴스1) 허경 기자 = 한덕수 국무총리가 12일 서울 중구 롯데호텔에서 열린 제12회 정보보호의 날 기념식에서 사이버 공격 방어대회를 참관하고 있다. 2023.7.12/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포 금지.

향후 우리나라의 국가 사이버 안보전략에 주요 위협주체를 명시하고 위협 행위에 대한 적극적·공세적 대응을 할 수 있는 방향성을 담아야 한다는 의견이 나왔다.

국가정보원은 12일 과학기술정보통신부·국정원·행정안전부 주최, KISIA(정보보호산업협회) KISA(한국인터넷진흥원) 주관으로 서울 소공동 롯데호텔에서 열린 '제12회 정보보호의 날 국제 컨퍼런스'에서 △위협주체 명시 및 주무 기관 명시 △위협 대응을 위한 적극적 의지 표명 △국제협력 방향성 강조 등의 내용이 추후 개정될 국가 사이버 안보전략에 반영될 필요가 있다며 이같이 밝혔다.

국정원에 따르면 미국은 2001년 9·11 테러 이후 2003년 처음으로 사이버 전략을 내놨다. 이후 2018년 트럼프 정부에서 개정 사이버 전략이 나왔다. 올 3월 바이든 행정부에서 처음으로 사이버 영역에 안보 개념을 결합한 '사이버 안보전략'이란 이름으로 전략을 내놨다.

미국의 사이버 안보전략은 △중국·러시아·이란·북한 순으로 위협국가 명시 △과거 헤게모니 및 소프트파워를 지향하던 쪽에서 전통적 위협대응 성격의 안보 영역으로의 무게중심 이동 △위협 행위자에 대한 적극적·공세적 분열·해체 추구 △국제 파트너십 구축 등이 특징으로 꼽힌다.

영국과 일본의 사이버 안보전략 역시 각각 '러시아, 중국 및 북한·이란 일부' '중국·러시아·북한'을 위협주체로 명시하고 이에 대응하는 체계를 규정하는 내용을 두고 있다.

국정원 측은 "2019년에 만들어진 국가 사이버 안보전략은 우리의 적이 누구인지 등 대외 안보에 대한 사항의 비중이 줄어든 형태로 출발했다"며 "우리나라의 유일한 군사 동맹국이자 최근 사이버 안보협력 프레임워크를 상호 채택한 미국을 비롯해 영국 등 주요국 사례를 볼 때 우리를 위협하는 주체가 누구인지 명시할 필요가 있다"고 했다.

주요 위협주체를 지목해야 최적의 대응체계를 구축할 수 있다는 이유에서다. 주요 위협주체가 누구인지 지목하고 나면 해당 주체의 위협에 대응하기 위한 최적의 기관도 지목할 수 있다는 것이다. 미국이 NSC(국가안전보장회의)나 FBI(연방수사국) CIA(중앙정보국) 등의 기관을 명시해 대응할 수 있도록 한 것을 참조해야 한다는 얘기다.

또 한미 사이버 안보협력 프레임워크와 같은 국제협력과 관련한 방향성을 강조할 필요가 있다고도 했다. 한미 상호방위조약을 사이버 부문에 적용하는 등 내용도 고민할 필요가 있다는 것이다.

국정원 측은 "미국의 전략은 위협 행위자의 와해·분열 등 공세적 대응을 강화하고 있는데 우리도 유사한 수준의 (사이버 위협에 대한) 대응의지를 표명할 필요가 있다"며 "현재 우리의 전략은 적극 대응을 이행할 만한 법적 근거가 없고 기관 협업체계가 잘 갖춰져 있지 않아서 효과가 있다고 보기 힘들다"고 했다. 적극적, 선제적, 능동적, 공세적 대응조치의 방향성을 천명하고 이의 이행 체계를 수립해야 한다는 것이다.

한편 이날 '정보보호의 날 기념식'에는 한덕수 국무총리도 '정보보호의 날 기념식' 축사를 통해 "우리 정부도 민간·공공의 기술과 경험, 정보를 공유하는 범정부적 협력 체계를 구축해 사이버 위기에 효과적으로 대응할 것"이라며 "보호·탐지 위주의 보안 체계를 적극 대응체계로 전환할 것"이라고 했다.

한 총리는 "(보안 관련) R&D(연구개발)도 방어 중심 연구에서 벗어나 법제 및 대응기술 중심으로 확대할 것"이라며 "국방 분야도 미국·NATO(북대서양조약기구) 등과 협력을 통해 공세적 대응역량을 확보할 것"이라고 했다.

황국상 기자 gshwang@mt.co.kr