사이버 컨트롤타워 해외 사례는

7.7 사이버테러를 계기로 사이버 위기 대응을 위한 국가적인 컨트롤타워를 둬야 한다는 주장이 나오는 가운데, 주요국의 관련 입법 사례에 대해 관심이 모아지고 있다.

이번 사태에서 사이버 보안업무가 방송통신위원회, 국가정보원, 지식경제부, 행정안전부 등으로 분산돼 체계적인 대응이 이뤄지지 못했다는 비판이 나오면서 정치권 등에서 관련 입법을 정비하려는 움직임이 벌어지고 있다.

특히 국정원을 컨트롤타워로 삼을 것이냐, 방통위를 컨트롤타워로 통일할 것이냐를 두고 부처 간의 힘겨루기가 본격화될 것으로 보여 해외 사례는 주요 참고 자료가 될 전망이다.

14일 한나라당 공성진 의원실이 국정원으로부터 받은 주요국 입법현황 자료에 따르면, 우선 가까운 일본의 경우 IT전략본부 산하의 국가정보보안센터(NISC)가 사이버 공격정보에 대한 수집.위험평가.관련기관 위기관리대책 수립 지시 등의 업무를 수행한다.

NISC가 최종 조율자로 역할을 하는 셈이다. 여기에는 고도정보통신네트워크사회형성기본법과 IT기본법이 법적으로 뒷받침되고 있다.

독일은 연방정보기술보안청(BSI) 설립법에 근거해 BSI가 ‘IT인프라 보호를 위한 국가계획(NPSI)’에 따라 중요 인프라의 기능유지 및 위기대응을 담당하고 있다. 연방 정부기관들의 네트워크를 공격하려는 유해프로그램을 감지하기 위해 유통된 모든 정보를 평가하고 분석하는 권한을 보유하고 있다.

영국은 테러대응을 위해 필요한 대책을 명시하고 통신데이터 보전을 위한 권한관계를 규정하는 대테러범죄안전보장법과, 컴퓨터 자료에 대한 무단접근이나 변경을 막기위한 처벌규정을 두는 컴퓨터부정사용법을 통해 대응하고 있다.

최근에는 컨트롤타워 역할을 하는 국가사이버보안센터 구축을 구상하고 있다.

중국은 정보기관과 공안을 중심으로 사이버테러 대응이 이뤄지고 있다. 국가안전법과 컴퓨터정보시스템 비밀관리규정에 따라 국가안전부와 국가보밀국이 사이버보안 및 범죄 대응 업무를 수행하고 있다.

공안부는 컴퓨터바이러스 방어 및 치료관리법에 근거해 전국의 컴퓨터 바이러스를 방어.치료 관리하는 업무를 주관하고 있다.

캐나다도 캐나다보안정보부(CSIS)가 국가안보에 미치는 사이버위협에 관해 조사·분석, 위협·위험평가 등의 업무를 수행하고 있다.

국내의 경우 컨트롤타워의 부재를 보완하기 위해 국가사이버안전센터라는 컨트롤타워를 국정원 소속으로 둬 일원화된 대응체계를 구축하도록 하는 사이버위기관리법이 국회에 발의된 상태다.

이번 사이버테러에 대한 배후를 놓고 국정원 측에서 기술적 근거 없이 북한 배후설이 흘러나온 이유도 이 법의 통과를 노린 것이라는 주장도 제기됐다.

이에 방통위는 사이버 보안은 민간 분야에도 관련있다는 이유를 들어 컨트롤타워를 국정원으로 삼는 데 대해 부정적인 의견을 내비치고 있다.

기업 등 민간분야에서도 국정원이 이번 사이버테러에서도 역할을 제대로 해내지 못했다는 비판이 제기되면서 방통위의 의견에 힘을 실어주는 분위기다.

한국정보보호학회장인 김광조 KAIST 교수는 “범국가 차원의 법적 정보보호 기반이 필요하지만, 정치적 악용이 우려된다면 객관성을 보장할 수 있는 민간 기구가 참여토록 해야 한다”고 말했다./연합

소셜공유