농협 전산망 해킹사고 등 최근 잇따른 사이버 테러를 국가차원에서 대처하기 위해
오는 7월까지 범 정부부처 차원의 ‘사이버 보안 마스터플랜’을 마련하기로 했다고 하는군요.

하지만 현 대응체계가 공공분야는 ‘국가정보원의 사이버 안전센터’가, 민간분야에 대해서는
‘방송통신위원회’가 맡는 것으로 되어 있어, 이 체계를 유지한 상태에서 사이버보안 마스터플랜을
마련할 경우 과연 북한의 사이버테러에 효과적으로 대응할 수 있을지에 대해 우려가 생기는 군요.

왜냐하면 북한은 북한군 총참모부 산하에 사이버테러를 지휘하는 정보통제센터와 연구 및
교육기관인 미림대학, 그리고 전문적인 해커부대 등이 있고, 그동안 배출된 사이버테러전문가만 해도
1200명 정도라는데 그래서 전문가들은 북한의 사이버전 능력에 대해 미국의 중앙정보국(CIA)에서
놀랍다고 정도라고 평가할 정도더만..

그런데 한국는 어떤가요? 북한군이 테러수준의 사이버전을 감행하고 있지만 군이 개입할 여지가 없습니다.
군 사이버사령부의 주 역할이 군 정보 시스템을 북한군의 사이버 공격으로부터 방어하는 것이기 때문에
군 이외의 기관에 가해지는 테러활동에 대해서는 간여할 수 없을 뿐더러,
현행 법과 제도가 그렇게 되어 있으니 말이죠....

그럼에도 지난번 농협 해킹사건이 일어났을 때 일부 언론에서는 이러한 사정을 모르고
사이버사령부가 제 역할을 하지 못하고 있다고만 질책만 하드만...
모든 행동에는 권한과 책임이 뒤따릅니다. 그런데 아무런 권한도 주지 않고
책임만을 묻는 것은 이치에 맞지 않다고 봅니다.

그러니 이왕에 북한의 사이버 공격에 대비한 ‘사이버 안보 마스터플랜’을 마련하기로 한만큼
민간하고 관계기관, 군도 불문하고 총체적으로 대응할 수 있도록 법과 제도를 정비해야한다고 봅니다.

그리고 이와 함께 사이버사령부의 기능과 역할을 확대하고 수사권이라던가 권한부여하여 등
제도적 미비점을 보완하는 문제를 신중하게 검토해야 하지않을까 싶군요.

추천 5