사이버 공격 '먹잇감' 한국, 국제 공조 대응 시급
등록 2022.01.30 06:00:00수정 2022.01.30 07:42:44
통합적 연계 대응 강화 필요성 제기
국정원 역량, 정보망 활용 체계 거론
국외선 사이버 위협 전담 체계 적용
한국 내 논의도 존재…현실화 못미쳐
![[저지시티=AP/뉴시스]지난 2019년 2월23일(현지시간) 미 뉴저지 저지시티에서 촬영된 컴퓨터 내부 모습. 2021.07.14.](http://image.newsis.com/2021/07/03/NISI20210703_0017630834_web.jpg?rnd=20210714113515)
[저지시티=AP/뉴시스]지난 2019년 2월23일(현지시간) 미 뉴저지 저지시티에서 촬영된 컴퓨터 내부 모습. 2021.07.14.
30일 관련 업계에 따르면 한국 민간이 세계적 해킹 주요 경유지가 되는 등 국제 또는 국가 배후 사이버 공격 시도가 만연한 가운데 대응 체계 보완 필요성에 대한 인식이 커지고 있다.
한국이 세계적 사이버 공격 먹잇감처럼 여겨지는 상황을 타개하기 위한 대응책 중 하나로는 국제 대응 역량에 무게를 둔 컨트롤타워 적용 등 공조 강화가 오르내리고 있다.
방식으로는 선제 조치가 이뤄질 수 있는 연대, 연계 환경을 조성하는 것 등이 거론된다. 국가정보원의 사이버 위협 대응 역량, 국외 정보망을 활용할 수 있는 구조를 마련하자는 움직임 등이 대표적이다.
현장에서는 사이버 위협 대응을 위한 민관 협력 보완에 관한 요구가 일부 있는 것으로 보인다. 국외 위협에 대한 분석, 추적이 쉽지 않은 민간 분야 방호를 강화해야 한다는 등의 목소리가 존재한다.
피해 조사와 후속 조치를 위해선 경로에 있거나 관련된 업체 등 협조가 필수적인데, 무관심 또는 비용·인력 부담 등으로 인해 대응이 원활하지 못한 경우가 적지 않다는 전언도 있었다.
민관 협업 문제는 한국이 사이버 공격 통로가 되는 배경 중 하나라는 견해도 있다. 이를 사각지대로 보고 해킹 조직들이 민간 장비를 최종 경유지로 택하는 경향이 있다는 것이다.
실제 지난 2020년 11월 해킹 공격을 받은 민간 방위산업 업체는 당국 조사 후 보안대책 권고가 이뤄졌으나 이를 이행하지 않았고, 지난해 10월 추가 해킹 피해가 발생했다고 전해진다.
지난해 해킹 정황이 포착된 한 국내 대기업은 감염 원인과 악성코드 경유지 등 정보 공유를 거부했는데, 이후 공공기관 피해 조사 과정에서 동일 경유지 감염이 파악된 사례가 있었다고 한다.
한편 국외에서는 국제전 수준의 사이버 위협 대응을 위해 전담 체계를 적용 중인 곳들이 다수 존재한다. 정보, 보안기관 중심 전담기관을 운영하면서 능동적 대응을 위한 제도적 보조가 이뤄지는 식이다.
우선 미국은 국토안보부(DHS) 소속 사이버인프라보안청(CISA), 영국은 정보통신본부(GCHQ) 소속 국가사이버안보센터(NCSC), 호주는 신호정보국(ASD) 소속 사이버안보센터를 운영 중이라고 한다.
![[서울=뉴시스]지난해 11월16일 국가사이버안보센터가 공개한 해킹 피해 예방 영상 화면. (사진=국가정보원 제공) 2021.11.16](http://image.newsis.com/2021/11/16/NISI20211116_0000870759_web.jpg?rnd=20211116161407)
[서울=뉴시스]지난해 11월16일 국가사이버안보센터가 공개한 해킹 피해 예방 영상 화면. (사진=국가정보원 제공) 2021.11.16
한국에서도 국가사이버안보법 추진 등 관련 움직임은 존재한다. 하지만 국제 정보 역량을 동원하는 컨트롤타워 개념의 통합 사이버 안보 대응 체계 구축 논의가 현실화 수준에 이르진 못한 것으로 보인다.
지난해 발의된 사이버안보법안에서 다루는 협업 체계는 국정원을 중심으로 정부와 안보 관련 기업이 협력, 사이버 위협을 능동적으로 확인하고 대처하는 환경을 조성하는 방향으로 고려되고 있다.
국정원 소속 사이버안보위원회를 두고 보호 기관·단체를 책임기관으로 규정하며, 통합 보안관제 체계를 중심으로 관제하면서 경보를 내리고 피해가 발생하면 조사 및 조치를 취하는 내용 등이 포함돼 있다.
사이버 안보 관련 정보 수집은 요청·요구 등 절차에 따르되, 명문 규정이 없는 경우 최후적·보충적 수단으로 법원 허가 또는 대통령 승인을 얻어 접근할 수 있도록 하는 등 엄격한 통제 장치도 반영됐다.
아울러 국회 정보위원회에 수집 정보 보고, 현장 검증 및 조사 권한을 부여하는 식의 견제도 이뤄진다. 사이버 위협 대응을 위해 상당히 제한적 범위에서 마련되는 협업 체계 구축 시도인 셈이다.
정부 관계자는 "사이버 위협은 국제범죄, 대테러, 산업기밀, 방산 기술 유출 등과 연계된 문제"라며 "정부와 안보 관련 기업이 능동적으로 확인, 대처할 수 있는 사이버 안보 협업 체계 구축이 필요하다"고 했다.
또 협업 체계에 대해 "사이버 위협을 국가안보적 관점에서 다룰 수 있어야 한다"며 "국제 및 국가 배후 해킹 조직에 의한 한국 대상 사이버 공격을 사전 탐지, 차단하는 활동이 강화될 수 있을 것"이라고 바라봤다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
