러시아가 우크라이나를 물리적으로 침공하기 전에 먼저 한게 있다. 우쿠라이나 정부 7개 부처를 해킹해 마비시켰다. '하이브리드 전쟁'의 전형이다. 갈수록 지능화하는 사이버공격으로 군사 공격에 앞서 사이버 전쟁으로 사회 혼란을 부추겨 전의를 상실케 하는 것이다. 사이버 전쟁 역량이 국가안보를 좌지우지하는 세상이 됐다.
ICT가 세상을 지배하면서 우리는 리얼 월드(Real world)와 버추얼 월드(Virtual world)가 공존하는 시대에 살게 됐다. 이에 버추얼 세상의 역기능과 사이버 보안을 넘어 사이버 안전에 관해 논의하는 장이 보다 활발해져야 한다. 윤석열 정부가 해결해야 할 과제가 많지만, 필자는 사이버 보안을 넘어 사이버 안보 차원에서 우리 사이버 문제가 다뤄지길 바란다. 이에 몇가지 제안하고자 한다.
첫째, ‘국가사이버안전위원회’ 조직을 청와대에 상시 조직으로 운영했으면 한다. 사이버 안전 콘트롤타워 기능을 청와대가 직접 해야 한다. 단계적 진행보다 사이버 안전의 시급성을 감안해 새 정부 조직에 즉시 반영했으면 한다. 관련법 정비도 함께 이뤄져야 한다. 그동안은 사이버 안전보다 사이버 보안 차원에서 해킹 등을 다뤄왔고, 청와대 내 버추얼 조직 운영과 사후 약방문식 대응을 해왔는데 이를 반복하면 안된다. 국회는 이와 관련한 법제 논의를 조속히 추진해야 한다.
둘째, 정부 각 부처의 사이버보안 실시간 업무 대응능력 향상 강화도 필요하다. 이를 위해 ‘국가사이버안전청’ 신설과 산하기관으로 ‘사이버안전연수원’을 정부조직법 개정에 추가하고 관련 부처에 예산권과 감사권을 줘야 한다. 모든 세상은 인터넷으로 연결돼 있다. 민간과 관련부처가 협력하지 않으면 안전한 사이버세상을 만들 수 없다. 사이버 안전사고를 100% 막는 것은 사실상 불가능하다. 이에 사이버 레질리언스(Cyber Resilience) 능력 강화와 제로트러스트(Zero Trust) 대응이 필요하고 이를 위해 국가사이버안전청과 산하기관인 사이버안전연수원이 꼭 있어야 한다.
부처별로 다변화한 사이버안전 교육기능을 통합하고 강화하기위해서라도 ‘국가사이버안전연수원’은 필요하다. 더불어 단순히 연수원을 신설 하는 게 능사가 아니라, 어떻게 해야 현실에 맞게 설립하고 운영을 할 수 있는지도 함께 살펴야 한다. 현재의 민관군학의 사이버안전교육 네트워크 구축 재정비도 필요하다.
셋째, 초등학교부터 대학과정까지 사이버보안 교육체계도 제대로 확립해야 한다. 디지털 전환으로 소프트웨어 코딩교육이 활발하지만 사이버보안 교육은 이에 미치지 못하고 있다. 미국은 초중등 학생과 일반 대중을 대상으로 랜섬웨어와 사이버 폭력 등 사이버안전에 관한 교육을 실시하고 있다. 이스라엘도 컴퓨터 프로그래밍 기술과 함께 다양한 유형의 사이버 공격에 대처하는 방법을 가르친다. 인터넷 사용에 따른 중요한 정보 자산에 대한 사이버 범죄와 위협 증가에서 무결성을 보장할 수 있도록 안보개념 차원에서 사이버 교육을 재정립하고 구성원들의 인식을 높여야 한다.
넷째, 사이버안전은 산업현장에 답이 있다. 국내외 시장에서 높은 비중을 차지하고 있는 기술과 경제적 가치가 높은 관련 산업을 보호하기 위해 정부가 국가핵심기술제도를 운영하고 있지만 산업현장 실무자는 규제의 한 영역으로 이를 생각, 귀찮은 일이라 생각하고 있다. 기업의 핵심기술이 유출되면 국민경제 발전에 중대한 악영향을 미칠 수 있고 기업이 망할 수도 있다.
이에, 산업현장 실무자와 관리자들의 인식변화가 반드시 이뤄져야 한다. 이를 위해서는 정부 지원 제도나 정책 및 산업 영역별 사이버 대응체계를 구축해 하청과 재하청 업체에 의한 공급망 전체에서 누락되는 부분이 없는 지 잘 살펴봐야 한다.
또 공동 대응체계를 산업 영역별로 구축해 운영할 수 있게 안전망 구성이 산업현장에서 잘 작동되게 만들어야 한다. 사이버 안전은 국가가 영구히 존속 및 발전할 수 있는 기본 중 기본이다. 차기 정부는 현재의 사이버 보안을 사이버 안전으로 전환, 이에 관한 비전과 정책을 조속히 수립해 실천하기 바란다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
