2017-06-07 기사 스크랩

영국 런던 테러를 통해 본 사이버 보안 전략의 중요성

원문 내용 확인

이렇듯 ‘오프라인’에서 발생하는 각종 대형 테러 모의가 사이버 상에서 이뤄지면서 사이버 규제에 대한 목소리가 커지고 있는 것이다. 사이버 테러뿐만 아니라 사이버상에서 이뤄지는 테러리스트들의 정보 교환과 성역화를 철저하게 그 근원부터 잘라야 한다는 게 요즘의 테러 비상대책의 핵심이다. 

영국 정부는 사이버보안을 테러와 국제 군사적 충돌과 같은 제1급 국가 안보 위협으로 분류해놓고 있다. 우리나라는 이미 사드 배치 논란으로 중국의 사이버 위협에 노출된 바 있고 북한의 개입이 의심되는 랜섬웨어 사태 등을 거치면서 사이버 안보 전략이 그 어느 때보다 필요한 시기다. 영국 정부와 같은 천문학적인 액수의 예산은 아니더라도 그 전략의 핵심 내용은 참고할 만하다. 영국 정부가 지난해 말 공개한 사이버 보안 전략은 5년 만에 갱신되었는데 예산은 이전의 거의 두 배에 달하는 것으로 알려졌다.

영국의 사이버 보안 전략은 방어, 억지, 보복 능력 개발 등을 삼각 축으로 한다고 소개됐다. 생활 속의 각종 시스템들이 점점 인터넷으로 연결되고 있는데, 이런 디지털 기술들이 경제에 거대한 기회를 주는 만큼이나 위협도 되고 있다는 것이다. 정부 부문, 에너지와 통신 등 핵심 인프라부문, 광범위한 경제 등에서 이런 위협에 대한 방어와 억지 능력을 강화해야 한다는 게 영국 정부 사이버 안보전략의 핵심이다. 특히 전력망, 공항 관제 및 통제 시스템 등을 무너뜨리는 사이버 공격에 대응할 능력이 없다면 그냥 모른 척 넘어가거나 군사적 수단에 의존해 상황을 더 악화시킬 수 있다. 이럴 때 사이버 보안전력을 강화해 사이버 반격 능력을 개발해야 한다는 것이다. 기존의 방어 억지 개념에서 반격 능력 개발까지 포함하는 선제적이고 적극적인 보안 전략 개념이다. 

출처 : 보안뉴스 / 성기노 객원 기자