<저작권으로 인하여 더좋은나라전략포럼외 대외유출을 금합니다>

러시아-우크라이나전쟁 개전초 러시아는 ‘젤렌스키 대통령이 이미 수도 키이우를 탈출했다’는 가짜뉴스를 유포했지만 볼로디미르 젤렌스키(Volodymyr Zelensky) 우크라이나 대통령은 각료들과함께 키이우 시내를 활보하는 동영상을 ‘트위터’에 공유함으로써 가짜뉴스를 불식시켰고, SNS를 통하여 국민의 저항의식 고취와 국제사회의 자발적 지지를 이끌어 내면서 러시아의 허위 조작정보 공격의 사이버전을 단숨에 무력화시키는 결정적 변곡점이 되었다.

러시아-우크라이나전쟁 양상은 비국가행위자(애국적인 해커, 국제 사이버의용군, 국제 플랫폼 기업들)가 국가간 사이버전의 주체로 확장되었고, 사이버 플랫폼과 우주공간으로 전장영역이 확대 되었으며, 전통적인 물리적 군사력에 더해 SNS를 통한 심리전 및 민간피해 공포감 조성 등 비물리적 사이버공격 수단이 다양화되는 등 이전의 전쟁과는 새로운 양상을 보이게 되었다.

중국의 동영상 플랫폼 “틱톡”은 그를이 수집한 개인정보와 행태정보를 정부 당국에 제공이 가능하고, 이 정보는 필요시 여론전 도구로 활용될 수 있기 때문에 미국, 캐나다, EU, 일본은 정부기기에서의 “틱톡” 사용을 금지하고 있고, 우리 정부도 이에 동참하고 있으며, 추가로 “알리”, “테무”, “쉬인” 등 이커머스(E-commerce) 플랫폼에 대해서도 개인정보의 해외 유출, 청소년 유해매체물 차단 등 공정하고 건강한 온라인 플랫폼이 되도록 감독하고 계도하고 있습니다.

북한은 대남 적화통일전략 완성을 위해 당·정·군의 모든 대남, 해외, 정보조직이 우리의 물리· 정보·인식의 공간을 더 지능화, 고도화된 사이버수단으로 공격하는 등 다양한 사이버전을 전개하고 있다. 최근 5~6년간 북한은 가상화폐 해킹으로 매년 2억 ~ 8억 달러를 탈취하여 대량살상무기(핵, 미사일 등) 개발에 사용하고 있고, 국가 및 군사기밀정보, 방산 기술정보 등을 탈취하기 위해 정부·공공기관은 물론 방산업체, 바이오기업, 북한 인권개선 활동가 등을 대상으로 지속적으로 해킹을 자행하고 있습니다.

디지털대전환(DX) 시대를 맞으면서 전세계 모든 국가는 자국의 이익을 위해 사이버공간에서

다양한 형태의 새로운 전쟁, 하이브리드 전쟁을 수행중이다. 이를 위해 군사적 수단 뿐만 아니라 정치·경제·외교·기술 등 비군사적인 수단까지 동원되는데, 여기에는 가짜 뉴스·심리전·사이버 공격·여론 조작·정치공작 등 다양한 형태의 활동이 포함되며 이는 주로 사이버공간에서 이루어지며, 사이버전 기술이 활용된다는 특징이 있습니다.

사이버 공간은 1969년 알파넷(ARPAnet)이 개발된 이후 컴퓨터와 네트워크를 통해 구축된 가상적인 공간으로 여기에 직·간접으로 연결된 시스템 및 서비스, 그리고 그 환경까지를 의미하며, 러시아는 추가해서 “개인과 대중의 의식”까지를 포함시키고 있습니다. 이 공간에서 국가 간 또는 비국가 행위자들은 컴퓨터 바이러스, 디도스 공격 등을 통해 목표 대상 국가의 컴퓨터 네트워크나 정보 네트워크를 공격하거나 교란시키는 사이버전을 벌이고 있습니다.

이러한 사이버 공간에서의 대립은 국제법 적용, 국가주권 인정 여부, 사이버 안보의 개념 등을 둘러싸고 있습니다. 현재 사이버 공간에서의 대립은 미국과 서구 중심 진영, 중국과 러시아 중심 진영 사이에서 발생하고 있습니다. 미국과 서구는 기존 국제법을 적용하고 사이버 공간에서의 자유를 강조하며, 중국과 러시아는 새로운 법체계와 사이버공간에서의 국가주권 인정을 주장하고 있다. 이러한 대립은 사이버 안보와 국제규범 논의에 영향을 미치고 있으며, 국제사회에서 사이버안보를 중요한 요소로 인식하고 대응 방안을 모색하고 있습니다.

사이버안보는 사이버공간에서 해킹 등 다양한 형태의 사이버 위협으로부터 사이버공간을 안정적으로 유지·방어하고, 국가와 국민을 보호하는 것을 의미합니다. 이는 정보통신 기술과 네트워크를 통해 발생하는 위협에 대응하여 국가 안보를 강화하는 전략적 노력입니다. 사이버안보는 국가와 국민의 안전과 국익을 보호하기 위해 필수적인 분야로서, 글로벌한 협력과 규범을 통해 사이버 공간을 안전하게 유지하는 것이 중요합니다. 이러한 활동은 정부와 민간의 구분이 없으며, 기술자만의 전문 분야도 아니고, 정부와 민간 조직의 모든 리더들이 사이버안보 거버넌스 구축과 리더십 발휘에 관심을 갖고 제1의 과업으로 여기는 것이 중요합니다.

공공 및 민간 조직에서 사이버안보를 위한 적절한 조직, 정책, 절차, 기술, 인력 등을 통해 사이버 공간을 안전하게 유지하고 관리하는 체계를 구축하는 것을 목표로 하는 사이버거버넌스와, 이를 뒷받침하는 조직의 사이버안보 전략 수립, 정책 개발, 협력 구축, 리더십 팀 구성, 위협 대응, 협력(국내, 국제) 등 다양한 측면에서 요구되는 조직 최고 리더의 사이버 리더십의 강화를 위해서 몇 가지 의견을 제시합니다.

첫째 정부 및 민간 각 조직 최고 리더의 사이버안보에 대한 인식을 높혀야 한다. 조직의 임무수행에 필요한 사이버기술의 활용, 조직의 정보체계 / 정보보호체계의 최신화, 정보보호 조직의 편성/능력의 보강, 조직 구성원의 보안규정 준수, 정보보호 관련 예산 증액 등 리더십을 발휘해야 한다.

둘째는 국가 사이버안보 거버넌스의 효율화이다. 4차산업 기술의 지속적인 발전을 따라 갈 수 있는 사이버안보 전략과 사이버전 능력을 건설하는 분야로 진보하는 거버넌스, 해킹 발생시 통제보다 책임을 명확히 하는 거버넌스로 발전해야 한다. 그리고 효율적인 사이버안보 컨드롤타워 운용, 사이버심리전(인지전분야) 기관의 재정비, 사이버안보 기본법 제정, 통합방위법에 사이버안보반영 등 법과 제도를 조속히 정비해야 한다.

셋째는 국가 화이트해커 생태계 육성이다. 사이버안보는 조직 내부에서만 할 수 있는 일이 아니다. 화이트해커를 체계적으로 양성하는 교육 및 해킹대회 등은 어느 정도 정착단계에 있다. 이제는 그들을 활용하기 위해서 각 기관은 능력 있는 화이트해커 또는 보안업체를 활용할 수 있도록 사이버안보 R&D 개념으로 다양한 프로젝트 발주를 통해 우수한 인력과 보안업체를 활용하는 정책을 정착시켜야 한다. 이를 통해 사이버안보 위협세력보다 개념 우위의 사이버전 능력을 개발 하는 것이 4차 산업혁명시대에 사이버안보 영토를 수호 할 수 있는 지름길인 것이다.

넷째, 사이버안보를 위한 범 글로벌 협력체계의 구축이다. 사이버전 능력과 조직의 규모 자체가 국가간 비밀로 취급되지만 국경 없이 이루어지는 사이버전에 효율적으로 대응하기 위해서는 사이버 우방국과의 최상위 차원의 국제 공조를 강화하고 더욱 긴밀하게 대응해야 한다. 북한의 핵·미사일 위협과 함께 사이버 위협이 국가안보의 제 1위협이라는 국민적 인식과 공감대를 확산해야 한다.

이는 국가나 공공기관에 한정된 위협이 아니고 모든 민간 조직이나 개인도 예외가 될 수 없다. 따라서, 관련된 법과 제도의 정비, 재정적 뒷받침, 강력한 리더십 발휘 등을 결단하고 실행에 옮기는 길이 사이버 영토를 확장하고 사이버전에서 온전하게 승리하는 사이버안보를 구현하는 길인 것이다.