정보통신기술(ICT)의 비약적 발전과 함께 사이버 공격도 갈수록 조직화·지능화되고 있다. 공격의 대상도 개별 시스템에서 국가기반시설과 공공부문 등으로 빠르게 확장되고, 그 목적도 자기 과시형에서 사회혼란 야기나 국가 간의 사이버 전쟁 양상으로 바뀌고 있는 실정이다.

이처럼 사이버 공격의 위험성이 고조되자, 미국은 이미 2011년 국방정책검토보고서에서 사이버공간을 육·해·공·우주에 이은 '제5의 전장'으로 규정했고, 북대서양조약기구(NATO)는 금년 6월 사이버 공간을 '전쟁이 일어날 수 있는 공간'으로 공식 규정했다. 옌스 스톨텐베르그(Jens Stoltenberg) NATO 사무총장은 "군대와 군대가 부딪히는 전쟁 양상은 줄어들지만, 그렇다고 전쟁 자체가 사라지는 것은 아니며, 현대의 새로운 전쟁터는 바로 사이버 공간"이라 말했다. 이처럼 눈앞에 현실로 다가온 사이버 위협을 대응하기 위한 우리들의 준비는 무엇일까?

첫째는 사이버보안 체계의 정비다. 미국은 9.11테러 이후 미 연방정부기관의 정보시스템을 보호하기 위해 'FISMA(Federal Information Security Management Act)법'을 2002년 제정하여 현재까지 보안성 강화 활동을 지속해오고 있다. 우리나라도 갈수록 심각해지는 사이버위협에 대응하기 위해 2015년 4월 '국가사이버안보태세강화종합대책'을 발표하고, 청와대 국가안보실 산하에 사이버안보 기능을 신설했다.

하지만 사이버안보 컨트롤타워를 강화하고 신속한 침해사고 예방·대응·복구체계를 보완하는 것만으로는 효과적인 사이버위협 대응에 한계가 있을 수 있다. 호주 정부가 2015년에 기존 사이버보안 전략의 보완책을 강구했듯 우리도 ICT융합보안 등 최신 보안 이슈에 맞춰 현행화가 필요한 사이버안보 관련법령과 협업체계를 빠르게 정비해 나가야 한다.

둘째, 사이버 동맹의 확장이다. 2013년 3월 20일 주요 방송사 및 금융사가 사이버공격을 받자 많은 전문가들은 본격적인 사이버전쟁의 서막이 올랐다고 말했다. 사이버전쟁은 더 이상 과장된 위험이 아니라 눈앞에 닥친 현실이 되었다는 것이다. 2015년 발표된 미 국방부 사이버보안 전략에 따르면 '방어적 차원에서 대통령 승인 하에 국가의 안전을 수호하기 위해 선제적 사이버공격을 할 수 있다'고 밝히고, 선제공격에 대한 주변국의 우려를 고려하여 미 국방부는 파트너십 강화를 강조하고 있다.

우리도 미국과 중국이 맺은 사이버 불가침 협정과 같은 동맹을 다른 우방국들과 맺어야 한다. 일례로 올해 7월 출범한'글로벌 사이버보안 협력네트워크(CAMP)'는 마침내 미국, 유럽 중심의 글로벌 사이버보안 축에 한국 중심의 새로운 축을 마련한 매우 중요한 성과였다. 이러한 협력 네트워크를 통해, 사이버공간의 자유와 번영, 안전을 위해 동맹간 사이버 범죄 공동대응, 사이버방어 가상 군사 훈련, 사이버테러 공동대응체계 구축 등 사이버 동맹을 강화해나가야 할 것이다.

셋째 보안의 습관화다. 우리는 다양한 학습을 통해 정보보호의 방법을 익혀왔음에도 불구하고, 작은 부주의에서 시작된 대형의 보안 사고를 수차 겪어왔다. 학습의 기억이 습관으로 완전하게 자리 잡지 못한 탓이다. 강한 자기 책임감으로 보안을 '체화(體化)'시켜나가도록 해야 한다. 국가주요기반시설의 유지보수를 민간 기업을 대상으로 책임감을 높이는 국가차원의 사이버보안 교육훈련을 강화할 필요가 있다. 일례로 아일랜드의 '국가사이버보안전략 2015-2017'은 국가기반시설운영업체의 보안교육과 중소기업용 보안교육프로그램을 국가사이버보안 전략으로 수립해놓고 있다.

끝으로, 위와 같은 조치들이 실효성 있는 성과로 이어지기 위해서는 무엇보다 사이버보안을 위한 관련 부처, 기관 간의 협업이 뒷받침 되어야 한다. 사이버보안 분야에 앞선 선진국들조차 '보안 수준 향상을 위한 활동들이 어떻게 보다 협력적으로 수행되게 할 것인가?'라는 실제적 고민으로부터 자유롭지 않다. 절실한 현장의 목소리와 여러 주무 부처들이 머리를 맞대어 만든 조치들이 힘을 얻기 위해서는 각 부처, 기관들의 책임과 역량을 모으는 협력체계를 세우고, 공동 목표 달성을 위한 협업의 마인드를 장착해야 한다. 대한민국 사이버보안 업그레이드는 선택이 아닌 필수이며, 여기에 국가안전과 ICT 산업 비상(飛上)의 성패가 달려있다는 것을 잊지 말자.