2016.3.7 월 12:18
> 뉴스 > 칼럼 > 시사보안
   
[월요논단]美 ‘전략적 인내’ 기조와 사이버안보
2015년 02월 23일 (월) 02:33:32 임종인 대통령 안보특별보좌관(고려대 정보보호대학원 jilim@korea.ac.kr

[월요논단]美 ‘전략적 인내’ 기조와 사이버안보

소니픽처스 해킹 사건 이후 오바마 행정부의 사이버안보 정책이 광폭 행보를 보이고 있다. 이는 미국의 안보전략 변화와 이에 따른 사이버안보 프레임워크 재편이라 볼 수 있다.

미국 안보 패러다임의 전환은 지난주 발간된 국가안보전략에서 확인할 수 있다. 오바마 대통령 취임 후 두 번째로 발간한 이 문서는 사실상 오바마 국가안보전략 2.0이라 할 수 있다. 여기서 현재를 안보전략의 전환기라 표현하며, 향후 안보기조를 ‘전략적 인내’라고 밝혔다.

사이버공간은 전략적 인내의 핵심적 공간이다. 오바마 대통령은 신년 유튜브스타와의 인터뷰에서 북한을 붕괴시키기 위한 전략은 군사적 수단이 아닌 인터넷이라고 밝힌 바 있다.

IS 역시 조직원 모집, 메시지 전달 등 핵심 활동을 사이버공간에서 수행한다. 이러한 새로운 안보환경에서 사이버공간은 핵심적인 전략 수단이 됐다.

미국은 새로운 안보기조에 따라 사이버안보 프레임워크를 재편하고 있다.

우선 거버넌스 체계를 재정립했다. 2015년도 미 정부 예산안에 예산관리국(OMB) 산하에 ‘이 거브 사이버(E-Gov Cyber)’ 설립을 위한 예산이 포함됐다. 미국은 2009년부터 대통령 특별보좌관으로 사이버안보조정관을 두고 각 부처 간 역할과 임무 조정 역할을 부여했다. 하지만 이번 소니픽처스 해킹 대응에서 각 부처 간 협력이 부족했다고 판단하고 이를 강화하기 위한 별도의 조직을 신설한 것이다.

정보공유 체계 마련 역시 중요한 변화다. 오바마 대통령은 백악관이 지난주 스탠퍼드대에서 연 사이버안보와 소비자보호에 관한 회의에서 새로운 행정명령에 서명했다. 이는 민간 사이버침해 정보를 다른 기업·정부와 공유하는 것을 골자로 한다. 오바마 행정부가 2011년부터 추진한 CISPA법을 이번 대통령 행정명령으로 해결한 것이다.

민관협력 강화에도 집중하고 있다. 이번 스탠퍼드대 행사에서 백악관은 애플, 마스터카드 등 주요 기업체 CEO를 초청했으며, 민관 협력의 중요성을 강조했다. 이러한 기조는 역량 강화 부문에서도 확인할 수 있다. 얼마 전 미 육군연구소는 디셸(Dshell)이라는 국방망 침해 분석도구의 소스코드를 공개했다. 민간에서도 이런 분석도구를 활용해 역량을 강화하라는 의도다.

미국의 안보정책이 변화하고 있는 상황에서 우리의 안보정책 역시 돌아볼 필요가 있다. 특히 우리 안보의 최우선 순위인 대북 정책은 미국의 전략적 인내라는 기조에 따라 재고가 필요하다.

무엇보다 중요한 것은 인식 전환이다. 미국은 자국이 마주한 가장 큰 안보 위협의 하나로 사이버위협을 인식하고 있으며 사이버안보 전체 프레임워크를 재편하고 있다. 우리 역시 한수원 사태를 비롯한 여러 사건으로 인식에 진전이 있었으나, 여전히 위협 수준에 비해 부족하다. 사이버 위협은 미국에 비해 대한민국이 더 다급한 이슈이며 대응 역시 한층 미비하다.

민관협력과 정보공유는 우리에게도 예외 없이 사이버안보 확립을 위한 필수요소다.

충분한 사회적 협의를 전재로 하되 체계 확립이 필요하다. 한수원 사태에서도 중국의 협조가 있었음에도 선양 지역 IP라는 것에서 더 나아가지 못했다.

자위권 차원에서 우리의 대응능력 제고를 위해서라도 중국 등과의 사이버 협력 제고를 위한 외교적 역량을 키워야 한다.

오바마 대통령이 언급한 바와 같이 사이버테러를 무산시키고 조사할 수 있는 기술적 역량과 국제 협력을 위한 외교적 역량을 키워야 한다. 우리나라도 국가적 역량을 총체화할 수 있는 시스템과 역량을 키워야하고 이를 포괄하는 사이버테러방지법 또는 사이버역량강화법을 제정해야 한다.

사이버공간에서의 승패가 국가안보를 좌우할 수 있다. 우리 사회 구성원 모두의 인식 변화와 노력이 필요한 시점이다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부