주대준
KAIST 부총장겸 사이버보안연구센터장
josephjoo@kaist.ac.kr

전자정부 수출, 스마트워크 촉진, 클라우딩컴퓨팅 진화, 강남스타일 열풍 등 대한민국은 인터넷 강국에서 사이버 강국으로 지속적인 변화와 발전을 보여주고 있는 현상들이다. 유·무선 구분이 없는 네트워크 확장과 세계적 수준의 멀티미디어 인터넷은 스마트 디바이스 보급과 더불어 오늘날 인류 생활에 언제 어디서나 필요한 정보를 쉽게 다양하게 찾을 수 있는 편리함과 신속함을 제공하는 사이버 공간을 형성하고 있다.

사이버 공간, 치명적인 위험 존재
사이버 공간의 선(善) 기능과 삶의 질을 향상 시켜주는 역할 뒷면에는 일반인들이 생각하지 못하는 매우 심각하고 중대한 위험들이 수없이 존재하고 있으며, 이들로 인해 국가, 사회, 경제, 산업 전반에 걸쳐 치명적인 악(惡) 영향을 미칠 수 있는 어둠의 잠재력이 내포되어 있다.
간단한 예로 2007년 러시아 해커들에 의한 에스토니아 국가의 대통령 소속기관, 정부, 의회, 언론사, 은행 등 무차별하게 이뤄진 해킹 사건은 사이버 공간에 대한 위협이 국민들의 현실 세계, 곧 국가 안보에 직접적인 침해를 의미하며 결국 심각한 국가 사회 기능의 마비를 초래할 수 있음을 보여주고 있다.
이미 사이버 공간은 눈에 보이지 않는 전장으로, 지속적이고 치밀한 전술과 고도의 해킹 기술을 통해 끊임없이 공격과 방어가 이뤄지고 있는 제5의 전쟁터다.
본인이 참가했던 지난 11월 10일부터 5일간 이스라엘 텔아비브에서 개최된 ‘The 2nd International Conference Homeland Security 2012’는 각 국가 사이버보안 책임자와 전문가들이 모여 정보를 공유하고 공동 대처하기 위한 국제회의다.
이번 ‘2012년 제2회 국토안보 이스라엘 국제회의’는 전 세계 50여 개 국가의 군.경을 포함한 정부 보안정책 최고책임자, 국가사회기반인프라 보안책임자, 사이버보안 연구기관 및 솔루션 업체, 투자자 등 약 1,000명 이상이 참가했다.
한국에서도 KAIST의 사이버보안연구센터, 정보보호대학원장을 비롯해 한국인터넷진흥원, 지식정보보호산업협회, SK인포섹(주) 등의 정보보호전문업체 관계자들이 다수 참여해 성황을 이뤘다.
다뤄진 주제는 “사이버보안”, “안전한 스마트도시”, “핵심 국가사회기반구조 보호”, “긴급위기관리” 등으로, 세계 각국의 정책 입안자, 실무담당 전문가들의 발표와 패널이 복수 트랙에서 동시에 이뤄졌고, 또한 다양한 사이버보안 솔루션과 제품들이 함께 전시됐다.
특히 이번 국제회의 참여는 한국에 있어 두가지 큰 의미를 갖는다. 첫째, 각국의 국토안보를 위한 국가최고책임자들과 만나 협력관계를 이루게 되었고 또 이스라엘의 국토안보 관련 정부부처, 텔아비브 대학교와 테크니온 대학교 등을 방문해 이스라엘 사이버보안정책과 연구개발 활동을 파악하고 상호협력과 정보공유 체계를 구축하게 됐다.
둘째, 국토안보관련 국제회의에서는 처음으로 한국의 사이버보안 정책을 발표하고 핵심 기술개발의 중추적인 역할을 기대하는 KAIST 사이버보안연구센터 활동을 소개했다는 점이다.
특히 이번 발표는 지난 7월 이스라엘 총리실 소속 ‘사이버보안이사회’ Coronel Rami Efrati 의장이 KAIST 사이버보안연구센터를 공식 방문하여 센터에서 수행하는 국가 사이버보안 정책과 핵심 기술에 관한 연구개발 활동의 우수성을 확인함으로 전격 초청되어 성사됐다.
중동 국가들로 둘러싸여 끊임없이 영토 전쟁과 종교적 테러의 위협을 받는 이스라엘의 국토안보는 북한과 휴전상태를 유지하는 한국의 안보와 매우 유사한 특성을 갖는다.
특히 가자지구에서 발생되고 있는 이스라엘과 하마스와의 최근의 유혈사태는 또 다시 이스라엘을 전쟁의 도가니로 몰아갈 만큼 위급했으며, 이러한 양상은 물리적인 전쟁뿐만 아니라 사이버 공간에서도 똑같이 진행되고 있다.
또한 국제회의가 개최되기 직전 10월27일부터 이스라엘 경찰청은 이란으로부터 악성코드를 포함하는 메일에 의해 타킷 공격(targeted attack)을 받음에 따라 모든 컴퓨터와 인터넷이 마비된 사태는 그 단면을 보여준다. 이는 북한과 중국으로부터 끊임없는 위협을 받는 한국의 사이버보안 상황과 유사하기에 이스라엘과 한국의 국토안보에 관한 현 체계를 분석해 부족한 부분에 대해 보완, 발전시킬 수 있는 모델이 될 수 있을 것이다.
이런 측면에서 우리나라의 사이버보안에 대한 현실을 짚어보고, 이스라엘은 어떻게 하고 있는지를 살펴봄으로 대한민국이 사이버안보를 강화하기 위해 나아가야 할 방향을 제시한다.

사이버 안보 분야 총괄 조직 만들어야
한국의 국가 사이버보안 체계는 다양하게 구성돼 있다. 행정 부분은 행정안전부에서, 공공 부분은 국가사이버안전센터에서 민간 부분은 방송통신위원회와 한국인터넷진흥원에서 국방 부분은 국방사이버지휘통제센터에서 담당하고 있다.
그리고 이를 총괄하는 NSC(National Security Council, 국가안전보장회의)가 중요 사안에 대한 결정과 위기 상황에서 전체를 통제하는 역할을 하고 있다.
하지만 현실적으로 정부 부처간의 정보공유 미흡과 상시적으로 국가 사이버보안 분야를 총괄하는 조직이 존재하지 않아 평시 운영 상황에서는 부처 간 정책, 집행, 활동 등에 혼선과 중복성이 발생될 가능성을 배제할 수 없다.
또한 사이버보안에 대해 정부 부처와 산업계, 연구단체 등을 종합적으로 통제.관리(control and management)하며, 국가차원에서 효율적인 시너지 효과를 낼 수 있는 콘트롤 타워(control tower)로서 역할을 하는 데에 한계가 있다고 본다.
이번 국제회의를 참가하면서 확인한 결과, 이스라엘은 2012년 1월, 수상실 직할 부처로 ‘국가사이버보안국(National Cyber Bureau)’을 설립해 평시 이스라엘 전체의 사이버보안을 총괄하는 강력한 콘트롤타워를 구축했다.
이 조직에서 정부 부처를 포함해 민간, R&D 뿐만 아니라 국방 분야까지 모두 포함하도록 구성돼 있다. 특이한 점은 이스라엘 국가사이버 보안국에서는 국가 전체 사이버 보안을 총괄하지만 사안에 따라 집중, 통제와 분산 등 탄력적으로 대처하고 있다는 것이다.
즉 민간, R&D, 국방, 정부 분야의 특성을 인정하고 있으며, 분야별로 해야 할 일들과 국가차원에서 통합적으로 추진해야 할 업무, 시너지 효과를 위해 서로 협업해야 할 부분 등을 협력 조정(Cooperation)의 측면에서 중재하는 역할을 수행하고 있는 점이다.
한국에서도 2009년 7.7 DDoS 이후 사이버 보안 컨트롤 타워의 필요성에 대한 논의가 이뤄졌고, 본인 또한 그 필요성에 대해 제언과 논고 등 여러 경로를 통해 수차례 지적한 바 있다.
한국에서 이러한 논의가 이뤄지고 있는 동안 한국과 유사한 상황의 이스라엘은 비록 국가차원의 사이버보안 인프라는 늦게 갖추어 졌지만 이미 필요한 조직을 만들고 임무를 부여했다.
이를 체계화하기 위해 실행하고 있다는 점이 반드시 짚어보고 넘어가야 할 부분이라 생각된다. 다시금 이번 국제회의를 통하여 북한으로부터 사이버 공격 위협을 받고 있는 우리나라에도 이스라엘과 같은 국가 전체의 사이버를 통합할 수 있는 상시적인 컨트롤타워 구축이 시급함을 거듭 확인하고 확신하는 계기가 됐다.
다음으로 사이버보안 기술에 대한 R&D 투자부분이다. 이번 국제회의를 통해 이스라엘에서는 수도, 전기, 가스, 교통 등 사회 핵심기반시설 (Critical Infrasturucture)로 지정하고 이에 대한 사이버보안과 보호가 국가안보에 직결됨으로 이에 대한 안전한 보호가 필요하고 중요하다는 것을 강조했다.
이스라엘에는 이와 같은 핵심기반시설에 대한 물리적 보안을 포함하는 사이버보안 기업이 150여개 존재하고 있으며, 정부에서는 국가 사이버  보안을 확보하기 위해 2013년 민간분야에 사이버보안을 위한 1,000억 원 수준의 투자를 계획하고 있다.
이러한 민간 투자는 민간 기업과 연결된 학교, 연구소 등과 민간 기업이 공동으로 핵심기술을 개발할 수 있는 원동력이 된다.
학교에서는 교육의 질 향상 및 고급 전문인력 양성, 연구소의 입장에서는 지속적인 연구의 기반 확보, 민간기업의 입장에서는 핵심기술을 이용한 글로벌 경쟁력 확보 등의 시너지 효과를 낼 것으로 기대하고 있다.
한국에서는 국가 사이버보안 R&D에 대한 기본적인 정책은 지식경제부에서 주관 수행하고 있으며, 각 부처별로 소관 분야에 따른 사이버보안 R&D 투자가 이루어지고 있다.
하지만 시너지 효과 측면에서 보면 한국의 사이버보안 R&D 환경은 아직은 탄탄하지 않다고 생각된다. 특히 내수 및 국제경기 침체로 인해 투자에 대한 예산편성이 쉽지 많은 않은 것이 현실이겠지만, 이러한 때 일수록 국가경쟁력을 확보하기 위해 기술에 대한 투자를 확대하고 대한민국 사이버보안 전체 분야가 같은 방향을 보고 나아갈 수 있는 기반을 마련해야 한다. 또한 편성된 예산 집행의 공정성 확보를 위해 철저한 관리감독이 이뤄져야 한다.
이제 곧 스마트 한국의 새 역사를 이뤄낼 새로운 대통령, 새로운 정부가 들어선다. 국가 안보의 통수권자인 대통령이 누가 된다 하더라도 대통령 지근거리에서 한국은 물론 국제적 공조를 통해 사이버테러, 사이버전쟁에 대비해야 한다.
또한 안전한 국가 사회기반구조를 유지해가는 ‘국가 사이버보안 콘트롤타워’로, 종합적이고 강력한 국가 사이버안전 정책 수립과 실행하는 조직이 갖춰지기를 건의한다.