최우선 어젠다로 떠오른 ‘사이버 안보’
'제4의 영토' 보호하기 위한 대책 잇달아
지난 10일 버락 오바마 미국 대통령은 올해 예산안을 발표하면서 내년의 사이버 안보 지출 예산을 20퍼센트 정도 상향하자고 제안했다. 올해 39억 달러로 책정된 사이버 안보 예산을 2014년에는 47억 달러로 증가시키자는 것.
 |
| ▲ 북한의 사이버테러 이후 사이버 안보에 대한 관심이 전 세계적으로 높아지고 있는 상황이다. ⓒ사이언스타임즈 |
더불어 미국은 사이버 안보 강화의 일환으로 국방부 산하 사이버사령부를 확대해 국가임무군, 전투임무군, 사이버보호군 등 3개 유형의 팀으로 개편할 계획이다. 국가임무군은 전력 그리드나 발전소 등 사회기반시설의 안보를 보강할 컴퓨터 시스템을 보호하는 임무를 맡고, 전투임무군은 사이버 방어작전 혹은 실행공격을 돕는 임무, 그리고 사이버보호군은 국방부 네트워크를 요새화하는 임무를 맡게 된다.
그날 발표한 예산안에 따르면 국방 예산의 경우 전년도보다 오히려 39억 달러나 줄어들었다. 이에 따라 미 국방부는 일부 기지를 폐쇄하고 보건시설 등을 통합해 국방 인력을 감축할 계획이다.
그럼에도 사이버 안보 예산을 늘리고 사이버사령부를 확대하는 것은 오바마 행정부가 사이버 안보를 국가의 최우선 어젠다로 삼고 있음을 의미한다. 올해 초 오바마 대통령은 사이버 안보에 대한 프레임워크를 강조하며 미국의 주요 기반시설을 위협하는 사이버 공격으로부터 핵심자원을 보호하기 위한 정책을 추진하겠다고 천명한 바 있다.
북한 정찰총국이 주도한 3.20 사이버테러 이후 사이버 안보에 대한 관심이 전 세계적으로 높아지고 있는 상황이다. 사이버공간은 지상, 공중, 바다에 이어 국토의 제4영역으로 인정받고 있는 추세이다. 미국은 이미 사이버 공간을 중요한 국가의 영토로 인정하는 법안을 만들었다.
우리나라 또한 2011년에 사이버 공간이 영토·영공·영해에 이은 대한민국의 제4의 영토임을 선언하고 국가 차원의 사이버 위협 대응체계 구축을 발표한 바 있다. 따라서 이제는 사이버 보안의 개념보다는 사이버 안보의 개념에서 사이버 공격에 대한 국가적 차원의 방어 전략이 필요하다.
영국은 사이버 안보 연구기관 잇달아 설립
최근 커스텐 길리브랜드 미국 상원의원은 국가 사이버 안보 능력 제고를 위해 사이버 및 컴퓨터 네트워크 사고 대응팀인 ‘CNNIRTs(cyber and computer network incident response teams)’를 창설하자는 법안을 제안했다. ‘2013 사이버전사법’으로 명명된 이 법안은 국가가 사이버공격에 적절히 대응하기 위해서 응급상황 발생시 주지사 혹은 국방부 장관이 지원하는 방안을 포함하고 있다.
민간 분야의 IT 관련 경험을 효과적으로 활용하기 위해 고안된 CNNIRTs는 경계 관련 군인이 퇴역시 사이버 공간에서의 기술 교육 및 훈련을 받도록 해 정부의 대응능력을 향상시키도록 하고 있다. 만약 이 법안이 통과되면 미국의 모든 주에 동일한 조직을 설립하게 될 것으로 예상된다.
스파이 업무를 담당하고 있는 영국의 정보통신사령부는 최근 사이버 보안에 초점을 맞춘 연구기관의 설립을 추진하고 있는 것으로 알려졌다. 정부 연구기금으로부터 450만 파운드의 비용을 지원받아 설립될 이 연구기관의 역할은 사이버 위협에 대한 보안 취약성을 감소시키기 위한 분석용 소프트웨어를 자동화할 수 있는 새로운 방안을 연구하는 것이다.
이 연구기관에 참여하는 연구원은 맨체스터, 퀸즈메리, 런던칼리지, 임페리얼칼리지, 에딘버러, 켄트 대학 등 영국 내 6개 주요 대학으로부터 선발된 정예 연구팀이라고 한다. 데이비드 윌렛(Dabid Willetts) 영국 과학기술부 장관은 이 연구기관이 영국 사이버 안보 연구 분야의 혁신을 담당하게 될 것이라고 밝혔다.
영국은 지난해 9월에도 380만 파운드의 자금을 지원해 사이버 안보 위협을 보다 잘 이해하고 효율적으로 방어할 수 있는 기법을 연구하는 아카데믹 연구기관을 설립한 바 있다.
국가 간의 공동 협의도 늘어나는 추세
사이버 안보의 강화를 위한 국가 간의 공동 노력도 최근 늘어나고 있는 추세다. 유럽연합(EU)에서는 중대한 보안 위협 혹은 보안사고가 발생했을 때 그 사실을 연합국가들에 의무적으로 신고해야 하는 입법안을 추진하고 있다. 이는 개별 국가의 보안 위협이 더 이상 해당 국가만의 문제가 아니라 유럽연합 전체에 영향을 미치는 중대한 사안이라고 보기 때문이다.
이에 따라 앞으로 유럽연합 회원국들은 독자적인 컴퓨터 긴급상황팀의 설립이 의무화될 것으로 보인다. 또한 각 회원국은 특정 채널을 마련해 은행이나 병원, 에너지기관 등의 조직에서 보안 유출사고가 발생했을 경우 컴퓨터 긴급상황팀에 보고하는 절차를 준수해야 할 것으로 예상된다.
이 같은 방안에 대해 유럽연합 내의 약 4만여 개 회사들은 환영하는 입장을 보이는 것으로 나타났다. 사이버 범죄가 더 이상 특정 국가 내에서 벌어지는 분쟁에 머무르고 있지 않으며, 글로벌 회사의 경우 네트워크 및 시스템을 보호하기 위한 노력 또한 한 국가를 상대로 이루어지는 것이 아니기 때문이다.
13일 중국 베이징을 방문한 존 케리 미국 국무장관은 양제츠 중국 외교담당 국무위원과의 회담 후 미·중 양국이 사이버 안보 실무협의진을 구성해 사이버 기반을 향상시키기 위한 작업에 착수할 것이라고 밝혔다.
미국과 중국은 그동안 사이버 안보에 얽힌 문제로 첨예하게 대립해온 관계라 이번 협의는 의외로 받아들여지고 있다. 미국의 전략 및 국제연구센터의 분석가 제임스 루이스는 중국이 J-20 스텔스 전투기를 빠르게 개발한 것이 미국에 대한 사이버 간첩 행위의 결과일 수 있다는 내용을 미국 의회에서 증언한 바 있으며, 지난 2월까지만 해도 중국의 해킹부대가 미국 기업 등을 상대로 사이버 공격을 감행했다는 의혹이 제기돼 양국이 서로 비난 성명을 주고받았기 때문이다.
우리나라도 지난달 19일 서울에서 외교부 및 방송통신위원회, 국방부, 대검찰청, 경찰청과 러시아측의 외교부, 국방부, 연방경호처 등 양측 사이버 유관기관 관계자들이 참석한 가운데 양국 간 사이버 안보의 공존을 모색한 ‘제1차 한-러 사이버안보 협의회’를 개최한 바 있다.
한편, 정부는 지난 11일 남재준 국정원장 주재로 개최된 ‘국가사이버안전전략회의’에서 청와대가 직접 사이버 위협에 대한 컨트롤 타워 역할을 맡기로 했다고 밝혔다. 또한 기존에 사이버 안보를 담당했던 국정원, 미래창조과학부, 경찰청 등의 업무를 조율하고 협조체제를 구축하는 방안 등 사이버 안보 강화 방안을 담은 ‘국가사이버안보 종합대책’을 올 상반기 중에 마련해 본격 시행할 계획인 것으로 알려졌다.
그날 발표한 예산안에 따르면 국방 예산의 경우 전년도보다 오히려 39억 달러나 줄어들었다. 이에 따라 미 국방부는 일부 기지를 폐쇄하고 보건시설 등을 통합해 국방 인력을 감축할 계획이다.
그럼에도 사이버 안보 예산을 늘리고 사이버사령부를 확대하는 것은 오바마 행정부가 사이버 안보를 국가의 최우선 어젠다로 삼고 있음을 의미한다. 올해 초 오바마 대통령은 사이버 안보에 대한 프레임워크를 강조하며 미국의 주요 기반시설을 위협하는 사이버 공격으로부터 핵심자원을 보호하기 위한 정책을 추진하겠다고 천명한 바 있다.
북한 정찰총국이 주도한 3.20 사이버테러 이후 사이버 안보에 대한 관심이 전 세계적으로 높아지고 있는 상황이다. 사이버공간은 지상, 공중, 바다에 이어 국토의 제4영역으로 인정받고 있는 추세이다. 미국은 이미 사이버 공간을 중요한 국가의 영토로 인정하는 법안을 만들었다.
우리나라 또한 2011년에 사이버 공간이 영토·영공·영해에 이은 대한민국의 제4의 영토임을 선언하고 국가 차원의 사이버 위협 대응체계 구축을 발표한 바 있다. 따라서 이제는 사이버 보안의 개념보다는 사이버 안보의 개념에서 사이버 공격에 대한 국가적 차원의 방어 전략이 필요하다.
영국은 사이버 안보 연구기관 잇달아 설립
최근 커스텐 길리브랜드 미국 상원의원은 국가 사이버 안보 능력 제고를 위해 사이버 및 컴퓨터 네트워크 사고 대응팀인 ‘CNNIRTs(cyber and computer network incident response teams)’를 창설하자는 법안을 제안했다. ‘2013 사이버전사법’으로 명명된 이 법안은 국가가 사이버공격에 적절히 대응하기 위해서 응급상황 발생시 주지사 혹은 국방부 장관이 지원하는 방안을 포함하고 있다.
민간 분야의 IT 관련 경험을 효과적으로 활용하기 위해 고안된 CNNIRTs는 경계 관련 군인이 퇴역시 사이버 공간에서의 기술 교육 및 훈련을 받도록 해 정부의 대응능력을 향상시키도록 하고 있다. 만약 이 법안이 통과되면 미국의 모든 주에 동일한 조직을 설립하게 될 것으로 예상된다.
스파이 업무를 담당하고 있는 영국의 정보통신사령부는 최근 사이버 보안에 초점을 맞춘 연구기관의 설립을 추진하고 있는 것으로 알려졌다. 정부 연구기금으로부터 450만 파운드의 비용을 지원받아 설립될 이 연구기관의 역할은 사이버 위협에 대한 보안 취약성을 감소시키기 위한 분석용 소프트웨어를 자동화할 수 있는 새로운 방안을 연구하는 것이다.
이 연구기관에 참여하는 연구원은 맨체스터, 퀸즈메리, 런던칼리지, 임페리얼칼리지, 에딘버러, 켄트 대학 등 영국 내 6개 주요 대학으로부터 선발된 정예 연구팀이라고 한다. 데이비드 윌렛(Dabid Willetts) 영국 과학기술부 장관은 이 연구기관이 영국 사이버 안보 연구 분야의 혁신을 담당하게 될 것이라고 밝혔다.
영국은 지난해 9월에도 380만 파운드의 자금을 지원해 사이버 안보 위협을 보다 잘 이해하고 효율적으로 방어할 수 있는 기법을 연구하는 아카데믹 연구기관을 설립한 바 있다.
국가 간의 공동 협의도 늘어나는 추세
사이버 안보의 강화를 위한 국가 간의 공동 노력도 최근 늘어나고 있는 추세다. 유럽연합(EU)에서는 중대한 보안 위협 혹은 보안사고가 발생했을 때 그 사실을 연합국가들에 의무적으로 신고해야 하는 입법안을 추진하고 있다. 이는 개별 국가의 보안 위협이 더 이상 해당 국가만의 문제가 아니라 유럽연합 전체에 영향을 미치는 중대한 사안이라고 보기 때문이다.
이에 따라 앞으로 유럽연합 회원국들은 독자적인 컴퓨터 긴급상황팀의 설립이 의무화될 것으로 보인다. 또한 각 회원국은 특정 채널을 마련해 은행이나 병원, 에너지기관 등의 조직에서 보안 유출사고가 발생했을 경우 컴퓨터 긴급상황팀에 보고하는 절차를 준수해야 할 것으로 예상된다.
이 같은 방안에 대해 유럽연합 내의 약 4만여 개 회사들은 환영하는 입장을 보이는 것으로 나타났다. 사이버 범죄가 더 이상 특정 국가 내에서 벌어지는 분쟁에 머무르고 있지 않으며, 글로벌 회사의 경우 네트워크 및 시스템을 보호하기 위한 노력 또한 한 국가를 상대로 이루어지는 것이 아니기 때문이다.
13일 중국 베이징을 방문한 존 케리 미국 국무장관은 양제츠 중국 외교담당 국무위원과의 회담 후 미·중 양국이 사이버 안보 실무협의진을 구성해 사이버 기반을 향상시키기 위한 작업에 착수할 것이라고 밝혔다.
미국과 중국은 그동안 사이버 안보에 얽힌 문제로 첨예하게 대립해온 관계라 이번 협의는 의외로 받아들여지고 있다. 미국의 전략 및 국제연구센터의 분석가 제임스 루이스는 중국이 J-20 스텔스 전투기를 빠르게 개발한 것이 미국에 대한 사이버 간첩 행위의 결과일 수 있다는 내용을 미국 의회에서 증언한 바 있으며, 지난 2월까지만 해도 중국의 해킹부대가 미국 기업 등을 상대로 사이버 공격을 감행했다는 의혹이 제기돼 양국이 서로 비난 성명을 주고받았기 때문이다.
우리나라도 지난달 19일 서울에서 외교부 및 방송통신위원회, 국방부, 대검찰청, 경찰청과 러시아측의 외교부, 국방부, 연방경호처 등 양측 사이버 유관기관 관계자들이 참석한 가운데 양국 간 사이버 안보의 공존을 모색한 ‘제1차 한-러 사이버안보 협의회’를 개최한 바 있다.
한편, 정부는 지난 11일 남재준 국정원장 주재로 개최된 ‘국가사이버안전전략회의’에서 청와대가 직접 사이버 위협에 대한 컨트롤 타워 역할을 맡기로 했다고 밝혔다. 또한 기존에 사이버 안보를 담당했던 국정원, 미래창조과학부, 경찰청 등의 업무를 조율하고 협조체제를 구축하는 방안 등 사이버 안보 강화 방안을 담은 ‘국가사이버안보 종합대책’을 올 상반기 중에 마련해 본격 시행할 계획인 것으로 알려졌다.
 저작권자 2013.04.17 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기