랜섬웨어를 비롯한 해킹이 기승을 부리자 2021년 국정감사에서는 사이버 안보관련 정책 질의가 이어질 것으로 전망된다.
최근 국회 입법조사처에서 발간한 국정감사 이슈에 따르면 국방위원회에서는 사이버 공격에 대비하기 위한 제도적 정비가 필요하다고 분석했다.
최근 미국 송유관 랜섬웨어 해킹 사태로 한국의 에너지 기반 시설도 안전하다고 보기 어렵다는 시각이 지배적이다. 우리나라는 미 송유관사태 배후로 지목된 러시아 못지않게 정부차원에서 많은 해커를 키우는 북한과 대치하는 상황이다.
대외적으로 해외로부터의 에너지 해킹을 예방하고 처리하는 방안으로 미국과 유럽연합(EU)는 지역무역협정(RTA)에 영업비밀에 관한 규정을 두고 있다. 해외로부터의 에너지 해킹에 상대국 정부가 관여하거나 상대국 정부가 해킹사범 인도 또는 처벌에 미온적인 경우 WTO 또는 RTA에 따라 설치된 분쟁해결절차를 통해 다툴 수 있다.
미국에서는 일반적으로 사이버보안 문제를 영업비밀보호체계 내에서 다룬다. 하지만 한국이 중국과 체결한 한・중 FTA, 역내포괄적경제동반자협정(RCEP)에는 영업비밀보호에 관한 규정이 없다.
이에 입법조사처는 우리나라도 대형 인프라 시설은 물론 해외에 진출한 우리 기업의 초국가적 공급망 가운데 사이버보안에 취약한 지점이 생기지 않도록 국제규범을 정립해 나가야 한다고 제언했다.
해외로부터의 에너지 해킹 문제를 일반국제법상의 원칙만으로 처리하는 데에는 한계가 있으므로, 정부는 지역무역협정의 개정 등을 통해 지적재산권이 포함된 장 가운데 영업비밀에 관한 규정을 신설하는 방안에 대하여 검토할 필요가 있다고 분석했다.
북한 사이버 공격 증가도 주요 이슈다. 북한의 사이버공격은 오래된 일이지만 최근 점점 더 수법이 교묘해지고 있다.
북한의 사이버 공격은 정부 차원의 기획 하에 정찰총국 산하 121국으로 알려진 북한사이버전 지도국에 의해 이뤄진다. 121국 아래 6000명쯤의 사이버 요원이 활동 중이며, 대부분 중국을 비롯해 벨라루스, 인도, 말레이시아, 러시아 등에서 활동하는 것으로 알려졌다.
입법조사처는 정부는 사이버안보에 대한 국제적 협력이 점차 강화되는 가운데 사이버 안보 위협에 대한 국제적 규범 확립에 적극 나설 필요가 있다고 강조했다. 바이든 행정부도 3월 발표한 ‘잠정국가안보전략지침’에서 사이버 안보를 최우선 과제로 삼고 있다. 정보통신 기술을 보유하고 있으면서 북한의 사이버 공격 위협에 노출된 한국 역시 사이버 안보에 대한 국제규범 확립에 기여할 필요가 있다고 역설했다.
점차 고도화되는 북한의 사이버 공격 등에 대응하고 사이버 공간에서의 안보 확보를 위해 현재의 대통령 훈령인 ‘국가사이버안전관리규정’만으로는 민관군의 역량을 총 동원해 대응하는 데는 한계가 있기 때문이다.
입법조사처는 점증하는 북한의 사이버테러 위협에 대비해 국민의 안전과 국가기관망의 보호를 위해서는 ‘국가사이버안전관리규정’의 연장선에서 사이버 안보에 대한 법・제도적 장치를 강화할 필요가 있다고 분석했다.
이 밖에 국회 정보위원회 소속 하태경 의원(국민의힘)이 공약으로 내세운 ‘사이버보안청’ 설립도 보안 업계의 주목을 받는다. 사이버 보안분야 콘트롤타워는 예전부터 지적돼 온 문제기 때문이다. 현재처럼 민간은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이, 공공은 국가정보원이 나눠서 담당하는 형태로는 촘촘한 대응이 어렵다는 지적을 받는다.
하태경 의원실 관계자는 "앞서 발표한 공약에서처럼 해킹 공격에 대한 국가적 차원의 대응 기관을 만드는 것이 필요하다"며 "구체적으로는 세계적인 사이버안보 체제로 편입해 동맹국과 공동 대응하기 위한 부다페스트 조약 가입 등을 제시하려고 한다"고 말했다.
과학기술정보통신부에서도 랜섬웨어 해킹 사태를 주의깊게 살핀다. 3월부터 ‘민관 합동 랜섬웨어 대응협의체'를 만들어 운영 중이다. 조만간 랜섬웨어 대응 강화 방안을 발표할 예정이다.
국가정보원에서도 최근 해킹 급증 사태를 막중하게 본다. 사이버 공격에 신속하게 대응하기 위해 '사이버위기경보 발령체계'를 개편하고, 3일 사이버위기 경보 등급을 '정상'에서 '관심'으로 상향 적용했다.
류은주 기자 riswell@chosunbiz.com