“맞고 온 아이만 혼내는 격”…사이버 안보, 기술 넘어 국가전략으로 전환해야 작성일 04-15 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0YFGnBmjld"> <p contents-hash="1c2523ec06825c07f9edc700ad03ef8d1feb2c498d495a146e8dcbabac616b45" dmcf-pid="p4e8yNUZSe" dmcf-ptype="general"><strong>국정원 김선희 전 3차장, 상설 사고분석체계 및 투트랙 입법 제안</strong></p> <figure class="figure_frm origin_fig" contents-hash="1ccd9c5e8cf926bdc27ee67461b3a8ef2e15e14fe8b7aad88b9f0e45196b1075" dmcf-pid="U8d6Wju5hR" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/15/552796-pzfp7fF/20260415132406912rwpj.jpg" data-org-width="640" dmcf-mid="3yZTeuEoTJ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/15/552796-pzfp7fF/20260415132406912rwpj.jpg" width="658"></p> </figure> <p contents-hash="183eaf93143e72dbc06d952c47ecb42f11b2f0f45e581f80838a5276fe7c21ee" dmcf-pid="u6JPYA71SM" dmcf-ptype="general">[디지털데일리 채수웅기자] “애가 맞고 왔는데 무조건 왜 맞았냐고 혼내기만 하면 되겠습니까. 경위 파악하고 때린 사람 혼내야 되는 것 아닙니까?”</p> <p contents-hash="c4a671ecfaa254fdccf97a71f01056938e0ec9f4dc5f4d540537ec9f33c58d7d" dmcf-pid="7PiQGcztCx" dmcf-ptype="general">국가정보원 첫 여성 3차장을 지낸 김선희 가천대 초빙교수가 우리나라 보안 정책의 근본적인 체질개선을 촉구했다.</p> <p contents-hash="1c281b5f6b90fbab0dd3e41349747f4ba667660d51e9ee0c7787d63541786fb1" dmcf-pid="zQnxHkqFWQ" dmcf-ptype="general">사이버 위협이 인공지능(AI) 기술과 결합하며 고도화·전략화되고 있지만 한국의 대응 체계는 여전히 기술 중심, 피해기업 혼내기에 머물러 있어 정책적 전환이 시급하다는 게 김 전 차장의 설명이다.</p> <p contents-hash="e4175f70be29c9765f2285929af5770877496a5c62d79a94b9b8fe79f1affe7d" dmcf-pid="qxLMXEB3lP" dmcf-ptype="general">김 전 차장은 4월14일 진행된 ‘AI·사이버 융합 최고위과정’ 강연에서 “현재 사이버 위협은 단순 정보 탈취를 넘어 랜섬웨어, 인공지능 기반 표적 공격, IoT 해킹 등으로 빠르게 진화하고 있다”며 “그러나 우리는 여전히 기술적 대응에만 집중하고 있어 전략적 대응이 부족하다”고 강조했다.</p> <p contents-hash="c60969a00102b8d26372731028517a8a4bb8fa52fb607dac525d8c1247573fad" dmcf-pid="BMoRZDb0C6" dmcf-ptype="general">그는 안보정책의 세가지 축으로 ▲예방·방어 ▲회복력 ▲맞대응(억지력)을 꼽았다.</p> <p contents-hash="eba7376cc3b2dff9c55a53df753818cb92dde6553ac776839cdeeb084a844543" dmcf-pid="bRge5wKpC8" dmcf-ptype="general">미국의 경우 오바마 대통령 시절부터 사이버 공격에 대한 입장을 명확히 선언해 왔고 바이든 대통령은 한발 더 나아가 “심대한 사이버 공격에는 물리력도 동원할 수 있다”고 선언한 바 있다.</p> <p contents-hash="112da5f570be85b16236066f0fd09ea0e827060a111ee18570bb55f1c7a463ed" dmcf-pid="Kead1r9Ul4" dmcf-ptype="general">김 전 차장은 “바이든의 선언 이후 실제로 사이버 공격 빈도가 눈에 띄게 줄었다”며 “기술이 아니라 국가의 정책 선언이 억지력이 된 것”이라고 설명했다.</p> <p contents-hash="be2839230b7352405475ca992f1071398201eb83d810594b9bc4c8cca44e3c27" dmcf-pid="9dNJtm2uhf" dmcf-ptype="general">독일과 러시아 역시 사이버 공격을 자국 안보에 대한 직접적 위협으로 공식 간주하겠다는 법안을 추진 중이고 일본은 능동적 방어 법안을 의회에서 통과시킨 바 있다. 모두 사이버를 기술 문제가 아닌 안보 문제로 보고 있는 셈이다.</p> <p contents-hash="baeec048f3f3d1f2b17968ee7430cf6830d89e52e6f3efa014ea99b32eb848cd" dmcf-pid="2Fq3c8vmlV" dmcf-ptype="general">하지만 우리는 기술적 위협에만 집중할 뿐 전략적 진화에는 손을 놓고 있다는 것이 그의 설명이다. 기술적 해법만 찾다보니 빨리 복구하고 악성코드 잡고, 피해기업 닦달하는 게 우리 정책의 수순이라는 것이다.</p> <p contents-hash="06e97599fc0a2e298327bfc13163c6f6b9e8c5370c1f3fb1af2dcb3bdaa55e06" dmcf-pid="V3B0k6Tsl2" dmcf-ptype="general">김 전 차장은 SK텔레콤 사례를 들며 “국가가 그 사고의 전모를 차분히 들여다보고 '누가, 왜, 무슨 목적으로 건드렸는지' 분석할 시간을 줬어야 했다”며 “하지만 언론에서 금융계좌가 털릴 수 있다는 보도를 쏟아내고 정부는 여론에 밀려 기술적 복구와 피해기업을 질책하는데 급급했었다”라고 지적했다.</p> <p contents-hash="98af6a8ceabee20fd54a54f5fdccfdf5e616585743d89d5b740b58674ecbaf86" dmcf-pid="f0bpEPyOv9" dmcf-ptype="general">사이버 사고가 발생해도 기술적 복구에만 집중하고 원인 분석과 전략적 대응, 국가 차원의 학습으로 이어지지 않다보니 동일한 사고가 반복되는 악순환이 지속되고 있는 셈이다.</p> <p contents-hash="2c4c4041ccb82890781d578f80a855d5e529992a4bc5d7ba68bad2c81a20c270" dmcf-pid="4pKUDQWIWK" dmcf-ptype="general">사이버 안보 거버넌스 역시 문제로 지적됐다. 구조는 존재하지만 실행 기반이 부족하다는 평가다.</p> <p contents-hash="c630d34636500bb29222f2f32f55f6c084816ec0c3003a3db89d65610ea56716" dmcf-pid="8U9uwxYClb" dmcf-ptype="general">그는 “국가안보실이 컨트롤타워 역할을 하고 분야별 책임기관이 있는 구조는 이미 만들어져 있다”며 “하지만 이를 실행할 법적 근거와 제도가 미비해 사실상 작동하지 않는게 현실”이라고 분석했다.</p> <p contents-hash="44d7f9009106a83882c97cf7bf44397a7e7abe4c5f30b32f8e8773febac97893" dmcf-pid="6u27rMGhSB" dmcf-ptype="general">김 전 차장은 해법으로 대외적 입법과 대내적 입법 투트랙 대응을 제시했다.</p> <p contents-hash="d8dce8140c5b120e68aaeb210bd6e81e57667ff6e53f65fdccfaac80165f28c8" dmcf-pid="P7VzmRHlyq" dmcf-ptype="general">대내적으로는 각 부처와 기관의 역할을 명확히 해 현재 마련된 국가안보실 중심의 거버넌스가 실질적으로 작동하게 만들고, 책임 방기 기업을 처벌함과 동시에 피해 기업을 국가가 지원할 수 있는 국내법 정비를 추진하자는 것이다. 대외적으로는 사이버 위협의 기준을 명확히 정의하고 수위를 넘은 공격에 국가 차원에서 어떻게 맞대응할 것인지 선언하는 입법을 병행 추진해야 할 것으로 김 전 차장은 보았다.</p> <p contents-hash="67a3e21d3a8cc69f5cda0de49ba319a86c751538d10b1fb9a8bb31430b983a24" dmcf-pid="QzfqseXSvz" dmcf-ptype="general">또한 김 전 차장은 입법 추진과 함께 반드시 ‘상설 사고분석체계’를 마련해야 할 것으로 보았다.</p> <p contents-hash="a51ffec6d7c63e1624fcb3c5194871c1fe232864063897ad173edb4684f96bbb" dmcf-pid="xq4BOdZvy7" dmcf-ptype="general">그는 “지금은 민간 사고는 과기부, 군은 군, 공공기관은 국정원이 각각 들여다보고 있다”며 “같은 사고를 같은 시각으로 함께 추적하고 분석한 적이 없다 보니 국가 차원의 학습이 전혀 안 되고 있다”고 지적했다.</p> <div contents-hash="129863c0bfcb09fafada4f9fec0f2f4d93f807a656e828506ce14ed1aac35cf4" dmcf-pid="yDhw2HiPyu" dmcf-ptype="general"> 마지막으로 김 전 차장은 “한국은 북한 등으로부터 가장 많은 사이버 공격을 방어하며 축적된 세계적 수준의 실전 데이터베이스를 보유하고 있다”며 “단순히 국제사회가 만든 규범에 참여하는 수준을 벗어나 우리의 방어 노하우와 기준을 지렛대 삼아 사이버 공간의 국제 규범 제정을 선도하는 중심 국가로 도약해야 한다”고 강조했다. <div> </div> </div> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 ‘GD 원픽’ 비트박서 윙 “월드투어 일정 함께 소화” (라스) 04-15 다음 ‘돌싱N모솔’ 데이트 자리 박차고 나간 이탈 사태에 채정안 “퇴학시켜” 극대노 04-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
