세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
영국 런던 테러를 통해 본 사이버 보안 전략의 중요성
  |  입력 : 2017-06-06 10:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 보안 규제 더욱 강화...국가 군사전략 대응의 핵심으로 부상

[보안뉴스 성기노 객원기자] 영국 런던이 잇단 테러로 공포에 휩싸여 있다. 최근 영국 런던 시내의 런던브리지와 인근 버러마켓에서 발생한 차량·흉기 테러로 현재까지 6명이 사망했다고 런던 경찰이 발표했다. 용의자 3명은 현장에서 사살된 것으로 알려졌다. 런던에서는 지난 3월 국회의사당 앞 웨스트민스터 다리에서 자동차가 행인을 들이받아 5명이 사망했고, 지난달에는 영국 중부 맨체스터의 콘서트장에서 자살 폭탄 테러가 발생해 22명이 목숨을 잃기도 했다.

[이미지=iclickart]


이렇게 영국이 IS와 그 추종자들의 주 타깃이 되자 영국 총리 메이도 강력한 대책을 발표하고 있다. 메이 총리는 “이슬람 극단주의 이념은 군사적 개입만으로는 물리칠 수 없다”면서 “이슬람 극단주의 이념이 숨 쉴 공간을 주지 않기 위해 새로운 사이버 규제가 필요하다”고 밝혔다. IS와 그 단체를 따르는 잠재적 테러리스트들이 온라인 공간에서 교묘한 수법으로 서로 ‘내통’하고 있기 때문에 사이버 보안과 그 규제를 적극 강화해야 한다는 뜻이다. 이를 통해 온라인상에서 들끓고 있는 극단주의를 억제하는 데 필요한 것을 해야 한다는 게 영국 메이 총리의 진일보한 입장인 것이다.

이렇듯 ‘오프라인’에서 발생하는 각종 대형 테러 모의가 사이버 상에서 이뤄지면서 사이버 규제에 대한 목소리가 커지고 있는 것이다. 사이버 테러뿐만 아니라 사이버상에서 이뤄지는 테러리스트들의 정보 교환과 성역화를 철저하게 그 근원부터 잘라야 한다는 게 요즘의 테러 비상대책의 핵심이다.

사실 영국은 세계에서 사이버 안보 전략에 관한 한 가장 진일보한 나라다. 우리나라도 북한과 대치하고 있는 만큼 영국의 사이버 안보 전략을 참고해야 할 필요가 있다. 영국 정부는 지난해 11월에 이미 사이버 장기 보안 전략을 발표한 바 있다. 그 핵심은 앞으로 5년간 19억 파운드(약 2조 6,600억원)를 투입하는 사이버 보안 전략의 수립이었다. 특히 이 전략은 방어와 억지는 물론 보복을 명시한 점에서 눈길을 끈다.

영국 정부는 사이버보안을 테러와 국제 군사적 충돌과 같은 제1급 국가 안보 위협으로 분류해놓고 있다. 우리나라는 이미 사드 배치 논란으로 중국의 사이버 위협에 노출된 바 있고 북한의 개입이 의심되는 랜섬웨어 사태 등을 거치면서 사이버 안보 전략이 그 어느 때보다 필요한 시기다. 영국 정부와 같은 천문학적인 액수의 예산은 아니더라도 그 전략의 핵심 내용은 참고할 만하다. 영국 정부가 지난해 말 공개한 사이버 보안 전략은 5년 만에 갱신되었는데 예산은 이전의 거의 두 배에 달하는 것으로 알려졌다.

영국의 사이버 보안 전략은 방어, 억지, 보복 능력 개발 등을 삼각 축으로 한다고 소개됐다. 생활 속의 각종 시스템들이 점점 인터넷으로 연결되고 있는데, 이런 디지털 기술들이 경제에 거대한 기회를 주는 만큼이나 위협도 되고 있다는 것이다. 정부 부문, 에너지와 통신 등 핵심 인프라부문, 광범위한 경제 등에서 이런 위협에 대한 방어와 억지 능력을 강화해야 한다는 게 영국 정부 사이버 안보전략의 핵심이다. 특히 전력망, 공항 관제 및 통제 시스템 등을 무너뜨리는 사이버 공격에 대응할 능력이 없다면 그냥 모른 척 넘어가거나 군사적 수단에 의존해 상황을 더 악화시킬 수 있다. 이럴 때 사이버 보안전력을 강화해 사이버 반격 능력을 개발해야 한다는 것이다. 기존의 방어 억지 개념에서 반격 능력 개발까지 포함하는 선제적이고 적극적인 보안 전략 개념이다.

영국 정부는 자국에서 대형 테러가 계속 발생하자 테러와 관련한 사소한 범죄도 중대하게 처벌할 것 등을 포함한 대응전략을 마련하고 있다. 이 전략의 핵심은 테러리스트들이 온라인상에서 자유롭게 정보교환을 하며 테러의 온상이 되는 것 자체를 막기 위해 사이버 규제도 대폭 강화하겠다고 한 것이다. 사이버 보안이 점점 한 국가의 군사대응전략의 핵심으로 등장하고 있다. 우리나라도 북한의 사이버 공격에 대비한 군사전략적 차원의 대응책을 마련해야 한다. 영국은 테러와의 전쟁을 벌이고 있고, 우리는 북한과 사이버 전쟁을 벌이고 있기 때문이다. 영국 정부의 사이버 보안 전략을 벤치마킹해서라도 한국형 사이버 보안 전략을 시급히 수립해야 한다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)