-4차 산업혁명 시대 사이버공격 증가, 대응체계와 관련 법률 미비

심재철 부의장(자유한국당 안양동안을)이 23일 국회의원회관에서 '사이버보안 어떻게 지켜야 하나?'라는 주제로 토론회를 개최한다.

이번 토론회는 23일 오전 10시부터 12시까지 국회의원회관 제9간담회의실에서 열리며, 국가보안기술연구소와 최경진 교수(가천대)가 발제를 맡고 각 분야 교수 및 전문가와 미래부, 국방부 등 정부부처 관계자들이 패널로 참가한다.

▲ 첫번째 발제를 맡은 국가보안기술연구소 김소정 정책연구실장은 최근 '랜섬웨어' 사이버공격 등과 관련하여 '국내외 주요 해킹사고 현황, 사이버안보 수행체계와 미비점' 등 "국가 사이버안보체계 현황과 문제점"을 중점적으로 다뤘다.

김소정 실장은 북한발 사이버공격 증가 및 공격방식 변이, 전세계적 위협으로 대두되고 있다고 밝혔다. 김 실장은 "미국 정부가 북한의 사이버 공격 조직 '히든 코브라(Hidden Cobra)'를 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목하고 이에 대한 경계 강화를 발표했으며, 단순 범죄 행위에서부터 기밀절취, 스파이행위, 심리전, 사이버테러 등 저강도 수준의 공격)으로 인한 사회적 비용 및 피해 발생으로 위협 방식이 확대되고 있다"고 지적했다.

또한 김 실장은 "미국은 2001년 이후 매년 사이버안보 관련 공청회 개최, 114회기동안 하원은 8개 법안, 상원은 1개 법안을 통과시켰음, 115 회기에도 8개 법안을 심사하는 등 적극적으로 나서고 있는만큼, 우리 국회도 사이버안보 관련 이슈 분석, 법제도 개선 활동 활성화 필요하며 국가안보전략적 측면에서 사이버공간 질서 및 규범 정립이 필요하다"고 밝혔다.

▲ 두 번째 발제를 맡은 최경진 교수(가천대)는 "사이버보안 관련법 제정 필요성과 입법적 제언"이라는 주제로 우리나라 사이버 안전체계의 현황과 문제점을 통해 효과적인 대응체계 마련과 입법화 방안 등을 제시했다 .

최 교수는 "현재 우리나라의 법체계가 공공·민간, 온라인·오프라인,영리·비영리가 분리규율되어 있으며, 新산업혁명에 따른 신규 융·복합 서비스 및 제품에 대한 신속하고 효과적인 대응이 부족하다"고 제기했다.

뿐만 아니라 "사이버 위협정보 및 침해사고 정보의 신속하고 효율적인 공유시스템 부재 및 신고 대응체계 중복, 사이버보안 관련 R&D와 전문인력의 양성체계도 부족하다"고 지적했다.

최근 랜섬웨어인 위너크라이(WannaCry) 사이버공격이 발생하여 다수의 피해 사례가 보도된 바 있듯이 앞으로 사물인터넷(IoT)이 보편화되고 제4차 산업혁명의 시대로 진입하면서 전문가들은 이러한 사이버공격의 빈도나 심각성이 더욱 증가할 것으로 예상하고 있다.

뿐만 아니라, 미사일, 핵과 더불어 주요 공격수단인 북한의 사이버공격은 주요 기반시설의 전산망이나 통신망을 무력화시켜 공항이나 지하철 등을 마비시키고 국가 중요기밀을 탈취하는 등 국가적 차원의 혼란을 유발할 '사이버테러'로 발전될 가능성이 매우 높다. 미국의 국제전략문제연구소(CSIS)도 2016년에 최소 10건의 대남 사이버공격을 북한이 자행했다고 밝힌 바 있다.

하지만 우리나라는 이와 같은 사이버공격에 대하여 민간, 공공, 국방 각 분야별로 수행 체계가 분산되어 있어 적시에 위협정보를 공유하여 체계적으로 대응하는 것이 어렵다는 게 전문가들의 공통된 의견이다.

이에 19대 국회 때 "사이버테러방지법" 이 발의되었으나 국정원의 사이버안보 컨트롤 타워 역할 부여 등 국정원 기능강화에 따른 민간인 사찰, 프라이버시 침해 등을 우려하는 반대로 법안이 통과되지 못한 바 있다.

심재철 부의장은 이날 토론을 통해 "사이버보안에 대한 중요성을 부각시키고 국민적 관심을 높일 수 있는 계기를 마련해 관련법이 제정될 수 있도록 노력할 것"이라고 밝혔다.