2013년은 사이버보안이 그 어느 때보다 이슈가 됐으며, 활발하게 논의된 해라고 평가할 수 있다.

 사이버보안은 비단 대한민국뿐만 아니라 전 세계적으로 이슈였으며, 논란과 함께 논의와 진전 역시 이뤄졌다. 본고에서는 2013년 발생한 사이버보안 이슈들을 결산하며, 이를 통해 시사점을 도출하고자 한다.

 세계적으로 봤을 때 2013년은 국제 사이버안보 논의와 논란이 본격화된 해로 평가할 수 있다.

 올 초 미국과 중국이 사이버 절도행위 관련 논란을 겪은 바 있다. 특히 한 보안업체는 중국이 인민해방군 산하에 61398 해커부대를 운영하고 있으며, 이를 통해 주요 기업들을 해킹하고 있다고 주장한 바 있다. 미국과 중국의 논란은 외교적 분쟁으로 확대됐으며, 이후 양국이 사이버안보 공동 실무 협의단을 구성해 외교적으로 해결하기로 합의했다.

 미 국가안보국(NSA)의 전 세계 대상 사이버첩보 활동은 올해 국제안보의 가장 큰 이슈라 평가할 수 있다. 전직 국방 계약업체 직원에 의해 폭로된 미 국가안보국의 사이버첩보 활동 PRISM 프로그램과 주요국 인사 대상 도청 등은 국제적으로 이슈가 됐다. 이로 인해 국제 사이버안보가 본격적으로 논란이 되고 각 국의 사이버첩보 활동 논란이 본격화됐다.

 국제 사이버안보 측면에서 진전 역시 이뤄졌다. 올 6월에는 유엔 정보보안 관련 정부전문가그룹(GGE)이 권고안 합의를 도출했으며, 10월 서울사이버스페이스총회에서는 서울프레임워크를 도출을 통해 UN GGE 권고안을 여러 국가들로 확장했다.

 대한민국 역시 2013년을 또 다른 국가적 사이버사고 경험과 함께 이를 계기로 사이버안보 대응이 변화된 해라고 평가할 수 있다. 3월 20일에는 주요 방송국 및 금융권 대상 사이버 공격을 경험했다. 기존의 DDoS 중심 공격과는 다른 양상으로, 내부 관리 서버를 통해 침투한 뒤 전산자원을 파괴하는 형태의 공격이었다. 공격 양상과 대상으로 봤을 때 사회적 혼란 유발 목적의 공격이라 평가할 수 있다. 또 6월 25일에는 청와대를 비롯한 주요 정부기관과 일부 언론사 및 정당 대상 사이버공격이 발생했다.

 이와 같은 사고들을 겪으면서 사이버안보에 대한 대응 방안 개선에 대한 필요성이 제기됐으며, 이에 따라 국가사이버안보종합대책을 수립했다. 종합대책을 통해 거버넌스 체계 확립, 개별 주체 간 협력체계 구축, 주요 기반시설 확대, 인력 및 산업 발전 등 국가 사이버안보 전반에 걸친 개선 방안을 제시했다.

 사이버안보 위협 외에도 피싱·스미싱·파밍에 이어 메모리 해킹 등 새로운 기법의 위협이 국민들을 위협했다. 또 스마트폰 대상 위협, 잇따른 개인 정보보호 유출, 심리전 등 다양한 위협 역시 발생하며 사회적 문제가 됐다.

 사이버보안은 각국의 노력과 경쟁, 그리고 국제적 논의와 규범 마련 등이 본격화되는 분야다. 이에 대한 논란이 있더라도 사이버보안에 대한 노력을 멈출 경우 이와 같은 국제적 흐름에 뒤처질 수 있다. 사이버 인프라가 가장 발전한 국가로서 사이버안보 확립과 수호를 위해서 더 많은 관심과 노력이 필요할 것이다.(konas)

 위 내용은 12.19일 국방일보16면 '오피니언' 난에 게재 되었음(편집자 주)

 임종인 고려대학교 정보보호대학원장