정태진 센터장, 방어적·기술적 대응보다는 제도적 장치 뒷받침돼야
[보안뉴스 김태형] 우리나라에서 추진되는 사이버안보법 제정에서 최대 쟁점사항은 국가안보와 민주주의, 관련기관의 조정과 통제, 사이버테러 방지활동의 범위 등이다. 성공적인 법 제정을 위해서는 의존도 높은 사이버폴리싱(Cyberpolicing: 사이버 경찰활동)과 북한 및 해외의 정보수집, 공격적인 작전, 민간부문의 간접통제, 법적 배상책임 도입 등의 전략이 필요하다는 주장이 제기됐다.
정태진 사이버폴리싱연구센터장은 우리나라의 국가 사이버안보법 제정과 관련해서 쟁점사항을 이와 같이 밝혔다. 또한, 그는 사이버테러 대응을 위한 사이버안보를 위해서 미국과 같이 대통령 직속 기구로 사이버테러를 총괄하는 사이버 안보 컨트롤 타워를 구성할 필요가 있다고 말했다.
그는 “최근 사이버 안보와 관련된 국제 동향을 보면 미국정부의 중국 해커들의 지적재산권 침해 이슈 제기, 미국 정보당국의 프리즘(PRISM) 사찰 파문, 스노든의 홍콩 경유 망명, 서방국가의 중국산 PC 사용 금지 등의 이슈가 있다”고 설명했다.
이어서 그는 “최근 이러한 사이버공간에서의 위협과 테러에 대응하기 위해서 국제적인 협력이 이루어지고 있으며, 사이버교전수칙을 국제법으로 제정하려는 노력과 함께 미국과 서방국가의 합동훈련 등이 진행되고 있다”고 말했다.
이러한 가운데 최근 우리나라에서도 공공기관 및 민간기관의 전산망을 노린 사이버테러가 연이어 발생하고 있어 다시는 이러한 사건이 발생하지 않도록 예방하는 것이 매우 중요하다고 그는 강조했다.
특히, 우리나라는 방어적·기술적 대응에 초점이 맞춰져 있고 북한의 사이버 전력에 대한 정보가 부족하다고 지적했다. 이에 우리나라도 사이버안보법의 필요성이 제기됐지만 법률 제정에 많은 어려움을 겪고 있으므로 성공적인 법 제정을 위해서는 앞서 밝힌 바와 같은 전략이 필요하다는 것이다.
이를 위해서 정 센터장은 “인터넷 사용자와 기업, 정부기관, 사법기관, 사회단체가 포함된 사이버폴리싱 활동을 통해 불법적인 활동을 감시, 통제, 연기, 차단, 감지, 예방하고, 리스크 제거에 중점을 둬야 한다”면서 “중앙집권형과 분권형 모델을 병합해 책임을 분산시키며, 새로운 정보를 공유하는 오픈 인텔리전스를 통해 미국과 비슷하게 사이버안보법의 적용 범위를 확대하고 온·오프라인 상에서 함께 적용할 수 있도록 해야 한다”고 말했다.
이 외에도 사이버공격에 대한 즉시 신고 의무제도와 책임배상보험제도를 도입해 사이버 공격 시, 적절한 조치를 취하지 않았을 경우 발생한 제3자에 대한 피해보상과 컴퓨터 바이러스, 오보, 명예훼손, 비밀유출, 지적재산권 침해사기에 대한 보상은 물론 보험가입자의 가해행위도 보상해야 한다는 것이 그의 주장이다.
또한, 컨트롤타워가 사이버 테러 대응을 위한 총괄 지휘 역할을 담당아야 하며, 사이버 테러 방지를 위한 입체적 정보수집 활동 등이 필요하다고 강조했다.
결론적으로 국가 사이버안보법은 사이버테러 방지활동에 대한 범위를 설정하는 것과 함께 사이버테러 방지 활동과 관련된 감사기능, 그리고 지속적인 대국민 홍보활동, 민·관 및 국제협력 강화 관련 부문이 포함되어야 한다는 것이다.
한편, 정태진 사이버폴리싱연구센터장은 국내에서는 처음으로 영국 리즈대에서 사이버범죄학 박사학위를 받았고, 세계 3대 인명사전인 ‘마르퀴즈 후즈 후’ 2011년판에 등재되기도 했다.
[김태형 기자(boan@boannews.com)]
|
