[위클리오늘신문사] 사이버 공간은 우리의 삶에 필수적인 요소가 되었다. 인터넷, 스마트폰, 인공지능, 빅데이터, 클라우드 등 다양한 사이버 기술은 우리의 일상과 업무, 학습, 여가 등을 편리하고 풍요롭게 만들어준다.

하지만 이러한 사이버 기술은 동시에 새로운 위협과 도전을 수반한다. 사이버 공간은 국가의 안보, 경제, 사회, 문화 등 모든 분야에 영향을 미치는 중추적인 역할을 하기 때문에, 사이버 공간을 침해하거나 공격하는 행위는 국가의 기반을 흔들 수 있다.

특히 최근 북한과 중국 등이 사이버 공격을 통해 우리의 국가 핵심 인프라를 타격하거나, ‘선거 개입’과 같은 사이버 공작을 시도하는 사례가 증가하고 있다.

국가정보원 등에 따르면, 지난해 국가 및 국제 해킹조직의 한국 공공분야 해킹 공격 시도가 하루 평균 162만 건이라고 한다. 전년에 비해 36%가 늘어난 수치다. 북한이 이 가운데 80%를 차지하고, 중국 비중은 5%지만 사안별 피해 규모나 중요도를 감안하면 21%에 달한다고 한다.

북한은 김정은의 지시에 따라 빠르고 집중적으로 공격을 펼치고 있다.

김정은이 해군력 강화를 지시하자 국내 조선업체 4곳을 해킹해 도면과 설계자료를 훔쳐갔고, 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다고 한다.

중국은 천천히 깊숙이 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어 (SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다.

중국인 추정 해커가 우리 위성망 관리시스템에 무단 접속해 정부 행정망 침투를 시도한 사실이 처음으로 확인돼 정부가 전국 위성통신망 운영실태 점검을 벌이고 있다. 어느 곳 하나 안전지대가 없는 셈이다.

이러한 사이버 위협에 대응하기 위해서는 사이버 보안 역량을 강화하는 것이 필수적이다.

사이버 보안 역량은 사이버 공격을 탐지·분석·차단·복구하는 능력을 말한다. 사이버 보안 역량을 강화하기 위해서는 사이버 보안 인력, 기술, 제도, 문화 등 다양한 요소가 필요하다. 이러한 요소들은 서로 상호작용하고 영향을 미치기 때문에, 통합적이고 전략적인 접근이 필요하다.

■그렇다면 사이버 보안 역량 강화에 있어 정부의 역할은 무엇일까?

정부는 사이버 보안의 주체이자 책임자이다. 정부는 국가의 핵심 인프라와 공공기관 및 국민의 기본권과 재산을 보호하고, 국가의 안보와 국익을 보호하는 책임이 있다. 따라서 정부는 사이버 보안의 최우선 과제로 삼고, 적극적이고 적시적인 대응을 해야 한다.

▲정부의 사이버 보안 역량 강화를 위해서는 다음과 같은 방안을 고려해볼 수 있다.

첫째, 사이버 보안 인력을 양성하고 육성하는 것이다. 사이버 보안 인력은 사이버 공격에 대응하는 핵심 자원이다. 하지만 현재 사이버 보안 인력은 수요에 비해 공급이 부족하고, 전문성이 떨어지는 문제가 있다.

정부는 사이버 보안 인력의 양적 확대와 질적 강화를 위해, 사이버 보안 교육과 훈련을 강화하고, 사이버 보안 인증제도를 활성화하는 등 사이버 보안 인력의 유치와 유지를 위한 인센티브를 마련해야 한다.

둘째, 사이버 보안 기술을 개발하고 활용하는 것이다. 사이버 보안 기술은 사이버 공격을 방어하고, 예방하고, 대응하는 핵심 도구이다. 하지만 현재 사이버 보안 기술은 선진국에 비해 열악하고, 국내외 시장에서 경쟁력이 부족하다.

정부는 사이버 보안 기술의 개발과 활용을 위해, 사이버 보안 연구개발에 투자하고, 사이버 보안 산업의 성장을 지원하고, 사이버 보안 제품과 서비스의 확산을 촉진해야 한다.

셋째, 사이버 보안 제도를 정비하고 강화하는 것이다. 사이버 보안 제도는 사이버 공격에 대응하는 규범과 규칙이다. 하지만 현재 사이버 보안 제도는 미흡하고 미비하다.

정부는 사이버 보안 제도의 정비와 강화를 위해, 사이버 보안 관련 법률과 규정을 개정하고, 사이버 보안 관련 기관과 조직을 효율적으로 운영하고, 사이버 보안 관련 감사와 평가를 철저히 실시해야 한다.

넷째, 사이버 보안 문화를 정착하고 확산하는 것이다.

사이버 보안 문화는 사이버 공격에 대응하는 태도와 습관이다. 하지만 현재 사이버 보안 문화는 부족하고, 무관심하고, 무지하다.

정부는 사이버 보안 문화의 정착과 확산을 위해, 사이버 보안 교육과 홍보를 강화하고, 사이버 보안 윤리와 행동강령을 확립하고, 사이버 보안 모범사례와 성공사례를 공유해야 한다.

이상의 방안들은 사이버 보안 역량 강화를 위한 정부의 역할과 책임을 제시한 것이다. 하지만 사이버 보안은 정부만의 문제가 아니다. 사이버 보안은 국민 모두의 문제이다. 사이버 공격은 국가뿐만 아니라 기업과 개인에게도 큰 피해를 줄 수 있다.

따라서 사이버 보안은 국민 모두의 관심과 참여가 필요하다. 국민 모두가 사이버 보안의 중요성을 인식하고, 사이버 보안의 기본적인 지식과 기술을 습득하고, 사이버 보안의 원칙과 규칙을 준수하고, 사이버 보안의 문제와 해결책에 대해 의견을 교환하고, 사이버 보안의 발전을 위해 협력하고, 사이버 보안의 문화를 만들어가야 한다.