국가사이버안보전략 발표
사이버안보법 제정해 법적 근거부터 마련
국정원장·野 발의 사이버안보법 2건 계류
안보실 산하 국가사이버안보위 구성 추진
尹 글로벌 중추국가 반영된 비전 아래
北 정치공작·가상자산 탈취 대응력 제고
행정망 마비 재발방지에 신기술 개발
윤석열 대통령이 31일 청와대 영빈관에서 열린 제57차 중앙통합방위회의에서 발언하고 있다. 사진=대통령실
[파이낸셜뉴스] 윤석열 정부는 1일 국가사이버안보전략을 발표했다. 비전과 목표, 전략과제들을 담았는데, 여기에는 사이버안보법 제정과 국가안보실 산하 국가사이버안보위원회 설치 계획이 포함됐다. 최근 안보실 3차장 신설의 연장선으로 신흥안보 강화에 나선 것이다.
안보실은 이날 국가정보원·외교부·국방부·과학기술정보통신부·경찰청 합동으로 마련한 국가사이버안보전략을 발표했다. 사이버 방어과 복원력 강화·신기술 확보·글로벌 공조체계 구축 등을 과제로 제시하면서, 이를 진행키 위해 사이버안보법 제정과 국가사이버안보위 설치를 추진한다는 내용이다.
사이버안보 기반 되는 법·기구 마련..여야 법안 2건 계류
정부는 국가사이버안보전략에서 우선 “사이버안보가 국가안보와 직결된다는 점을 인식해 사이버안보법을 제정함으로써 국가 차원의 대응체계를 정립하고 실질적이고 구체적인 사이버안보 활동의 제도적 기반을 마련할 것”이라고 밝혔다.
사이버안보법은 현재 국회에 여야가 발의한 2건의 법안이 계류돼있다.
조태용 국정원장이 국민의힘 의원 시절 대표발의한 ‘사이버안보기본법’은 대통령이 의장을 맡는 국가사이버안보정책조정회의와 국정원장 소속 국가사이버안보센터를 두고 사이버안보기본계획을 수립한다는 내용이다. 이를 기반으로 사이버공격 사전탐지 및 조기차단 등 능동적 대처를 하는 시스템을 구축한다는 것이다.
국정원 출신 김병기 더불어민주당 의원이 발의한 ‘국가사이버보안법’은 국정원장 소속 사이버안보위를 두고 사이버안보기본계획을 수립해 능동적인 대처 수단과 절차를 마련하는 내용이다. 권한남용 방지를 위한 고등법원 수석판사 등의 통제를 받는 장치도 마련했다.
두 법안 모두 포함시킨 컨트롤타워 설치도 이번 국가사이버안보전략에 포함됐다. 정부는 “안보실 산하 국가사이버안보위를 둬 범국가적 사이버안보 정책 관련 사항을 조정하고, 정부 전체의 사이버안보 역량과 기능이 효과적으로 발휘되도록 여건을 조성한다”고 설명했다.
국가사이버안보위는 국가사이버안보전략을 원칙적으로 5년마다, 또 대내외적 환경변화에 따라 필요한 경우 개정하는 역할을 맡는다. 기존 2019년에 마련된 국가사이버안보기본계획은 국가사이버안보전략에 맞춰 시행계획과 함께 수립한다.
윤석열 대통령이 최근 신설한 사이버·경제·과학기술안보를 담당하는 안보실 3차장과 함께 국가사이버안보위도 신흥안보 강화 역할을 맡게 된다.
국제 공조·北공작 대응·행정망 마비 방지·신기술 확보
이날 발표된 국가사이버안보전략은 ‘사이버공간에서 자유·인권·법치의 가치를 수호하며 국제사회에 역할과 책임을 다하는 글로벌 중추국가’라는 비전 아래 짜여졌다. 윤석열 대통령이 지난해 유엔총회를 비롯한 국제무대에서 여러 차례 강조했던 자유·인권·법치 등 보편적 가치와 글로벌 중추국가가 담겨있다.
이에 따른 3대 목표로 △공세적 사이버 방어 및 대응 △글로벌 리더십 확장 △건실한 사이버 복원력 확보 등을 제시하고, 전략과제들을 발표했다.
먼저 공세적 사이버 방어 활동 강화는 사이버공격 주체를 규명하고 공격 근원지 대상 탐지·분석을 통한 위협 사전포착이 가능토록 하는 과제다. 구체적으로는 사이버공간상 국론 분열과 사회·경제적 혼란을 유발하는 영향력 공작과 랜섬웨어 유포, 가상자산 해킹 등에 대한 대응 역량을 높인다. 이는 특히 북한의 대남 정치공작과 핵·미사일 자금조달을 위한 가상자산 탈취를 겨냥하고 있다.
글로벌 공조체계는 주요국은 물론 유엔과 나토(NATO·북대서양조약기구) 등 국제기구와 공조해 국제표준·규범·통상협정 등에서 한국의 영향력을 확대하는 것이다. 또 국내외 민간기업과 위협정보·정책·기술 교류를 넓히고 개발도상국 지원도 늘린다.
사이버 복원력은 지난해 행정망 마비 사태를 교훈 삼아 주요과제로 삼게 된 것으로, 정보시스템 장애 발생 시 신속대응체계를 수립하는 과제다. 기반시설의 경우 관리시스템의 최소 보안 요구사항을 마련하고 위협탐지체계를 구축토록 하는 등이다. 여기에 AI(인공지능)과 양자기술 등 신기술 R&D(연구·개발) 지원을 늘리고 정보보호제품 규제를 개선함으로써 사이버안보 핵심기술 경쟁우위를 확보하고 나아가 전략산업화를 추진한다.
uknow@fnnews.com 김윤호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지