신(新)안보 위협에 대한 대응방향
written by. 제성호
북한 등 적대세력의 新안보 위협이 이미 현실화된 상황에서 우리에게 가장 시급한 과제는 무엇일까?
2009년 7.8 디도스 공격, 2010년 천안함 피격사건, 2011년 발생한 3.4 디도스 공격과 4.12 농협 전산망 해킹 공격은 북한에 의해 자행된 도발행위라는 것 이외에도 매우 중요한 공통점을 하나 가지고 있다. 바로 북한의 비대칭 전력에 의한 안보 위협이라는 점이 그것이다. 비대칭 전력이란 핵, 특수전, 사이버전, 잠수함 등으로 재래식 무기와 대칭되는 개념이며, 전통적 안보위협과 대비된다는 점에서 新안보위협이라고도 할 수 있다.
사실 사이버공격, 테러 등 新안보 분야에서의 북한의 위협은 어제, 오늘의 일이 아니다. 국가 경제력에 비례하는 일반전력으로는 더 이상 우리와 경쟁할 수 없다고 판단한 북한이 비대칭 전력 강화에 몰두해 왔다는 사실은 너무나도 잘 알려져 있다. 특히 사이버전 해커요원 1,000여명, 잠수정 70여척 등 급격히 팽창중인 북한의 비대칭전력을 볼 때, 향후에도 북한은 더욱 대담하고, 노골적인 형태로 도발을 감행해 올 것이 분명하다.
문제는 북한의 이러한 의도와 실상을 '알고도 당하는' 현실에 있다. 이는 우리를 둘러싼 안보위협은 '전통안보'의 테두리를 넘어, '新안보'의 영역으로 빠르게 확장하고 있는데, 안보 관련 법제와 같은 대응환경은 아직도 전통안보의 수준을 벗어나지 못하고 있는데 기인한다.
그렇다면 북한 등 적대세력의 新안보 위협이 이미 현실화된 상황에서 우리에게 가장 시급한 과제는 무엇일까?
우선, 심각한 안보위협으로 떠오르고 있는 사이버테러 관련 법제 개선과 보안의식 변화가 필요하다.
북한은 사이버 공격을 복합전쟁, 즉 전통-비전통, 대칭-비대칭 접근이 혼재하는 전면전을수행하는데 매우 효과적인 전쟁 수행방식으로 보고 있다. 금번 농협 전산망 공격을 비롯, 최근 발생한 3.4 디도스 공격, 위성위치정보 시스켐(GPS) 공격 등 갈수록 잦아지는 북한의 사이버 공격이 이 같은 사실을 입증한다. 이처럼 진화하는 북한의 사이버전 전략에 맞서 우리의 대응책은 적절히 변화하고 있는지 의문이다.
사이버공간은 정보통신기술의 비약적인 발전과 더불어 정보기기와 컴퓨터 그리고 인터넷 등의 네트워크로 연결된 가상의 공간으로 이미 국민 생활의 보편적인 영역으로 자리매김했고, 국경을 초월하여 범지구적이면서 정부와 민간부분이 상호 밀접히 연계되어 있다. 이러한 특수성으로 말미암아 복잡·고도화되며 시공간의 제약을 벗어나 발생하는 모든 사이버공격을 정부와 민간 어느 하나도 단독으로 차단하기에는 분명한 한계가 있다. 게다가 사이버공격으로 초래되는 사이버위기는 현실세계의 물리적 질서혼란과 달리 특정개인에 대한 것일지라도 국가전체의 위기로 확대될 수 있다.
우리나라는 지난 2004년부터 국정원이 '국가사이버안전관리규정'에 의거하여 국가사이버안전센터를 설립, 국가-공공기관에 대한 사이버안전업무를 수행하고 있다. 하지만 국가와 공공기관에만 영향을 미치는 대통령 훈령이라는 한계 때문에 민간기업의 사이버 예방 업무는 무방비상태나 마찬가지다.
둘째, 개인정보를 포함한 정보통신 기반시설에 대해 국정원의 기술지원이 불가능하도록 규정된 점도 문제다. 이번 농협사태처럼 국가경제와 국민생활에 막대한 영향과 혼란을 초래하는 금융기관을 목표로 한 사이버 공격이 발생했을 때, 관련 법규의 미비가 예방과 사후조치의 발목을 잡고 있는 셈이다. 인터넷 해킹에 民官의 구분이 없어지고, 사이버 안보위협이 목전에 다가온 상황이지만, 사이버테러를 국가안보 개념으로 접근할 수 있도록 한 '국가사이버위기관리법' 등 관련 법안은 수년째 국회에서 표류중이다. 사건이 터질 때마다 국정원 등 안보당국의 예방미흡 등이 거론되지만, 이는 '전쟁터에 나가는 장수의 손발을 묶어 놓고 책임을 묻는 격'이 아닐 수 없다. 먼저 싸울 수 있는 환경과 수단을 마련해 주는 것이 우선일 것이다. 이와 함께 우리 사회에 만연한 '보안 홀대'도 생각해 볼 부분이다. 기업, 학교 등 사회 각 분야에서 보안에 대한 인식이 바뀌지 않는 한 사이버 관련 사고는 끊이지 않을 것이란 게 IT전문가들의 공통된 의견이다.
셋째, 북한 및 적대세력의 테러에 대한 대비책 마련도 시급하다.
2011년 5월 미국의 오사마 빈 라덴 사살을 계기로 전세계에 테러에 대한 위기감이 고조된 바 있다. 우리나라 역시, 과거 알카에다 연계조직이 국내에서 테러를 시도하려 했던 사례가 있는데다, 국내 체류 외국인 중에도 해외 테러단체를 지원해온 인물이 계속 적발되어 오는 등 테러의 안전지대가 아니다.
더욱이 최근 남북관계와 북한의 대남 위협 동향 등을 볼 때 정부 주요시설 뿐 아니라, 지하철, 공항 등 민간시설을 겨냥한 북한 후방 테러 가능성에 대해서도 마음을 놓을 수 없는 상황이다. 이와 함께 앞으로도 테러 위험지역에서의 자원개발, 신시장 개척을 위한 우리 기업의 진출도 계속 증가할 전망이어서, 테러 문제는 향후 우리의 국익과 안보에 '아킬레스 건'으로 작용할 가능성이 농후하다.
하지만 新안보의 대표 영역이라 할 수 있는 테러 분야에 대한 대응 역시, 사이버 분야와 마찬가지로 법제의 미비가 걸림돌로 작용하고 있다. 현행 법 제도로는 비밀, 점조직으로 은밀하게 활동하고 있는 테러 조직 및 혐의자 동향감시가 어렵다. 특히 테러 발생시 대규모 피해가 우려되는 호텔, 백화점 등 다중이용시설에 대한 대테러 점검은 법적 근거가 아예 없어, 소방점검이 고작인 현실이다.
對테러활동의 핵심이라 할 수 있는 예방활동에 필요한 테러위험 정보 수집이나 공유가 제한되어 있고, 정부 부처와 민간분야의 대테러 역량도 방법, 소방, 환경, 재난 등 분야별로 분산되어 있어 테러취약 요인이 체계적으로 관리되지 못하고 있는 것이다.
넷째, 테러 등 범죄수사에 필수적인 '통신비밀보호법' 개정안이 '휴대폰 도청법'으로 왜곡되어 있는 것도 문제다. 통비법 개정안은 간첩, 산업스파이, 테러리스트 등 국가안보나 중대범죄 수사를 위해 불가피하게 감청이 필요할 경우, 통신업체의 협조를 구체화하여 수사의 효율성과 투명성을 높이기 위한 것이다. 또한 간첩 및 살인, 유괴, 성범죄, 마약 등 흉악범죄 혐의자 등 감청대상자에 대해 반드시법원의 허가를 받도록 하고 있는데도 사회 일각에서 마치 모든 국민을 대상으로 감청하는 것으로 왜곡하는 것은 문제가 아닐 수 없다.
미국, 영국, 프랑스, 독일 등 선진국에서는 이미 급변하는 첨단 정보통신 시대에 부응하여 테러예방법, 대테러법 등을 통해 테러 관련 중대범죄의 감청근거를 마련하고 있다는 점에서 더 이상 테러 관련 법안의 개정이 미뤄져서는 안 될 것이다.
미국이 9.11 테러의 배후인 오사마 빈 라덴의 추적과 사살에 성공할 수 있었던 배경을 두고 다양한 분석이 제기되고 있다. '9.11 테러'라는 뼈아픈 정보실패의 상처를 바탕으로 대대적인 법,제도 정비에 나섰고, 이에 대한 범국민적 지원이 결정적 요인으로 작용했다는 분석이 가장 설득력이 있어 보인다.
천안함 피격, 농협 사태 등 일련의 안보위기를 겪은 우리 역시 제도 개선과 안보에 대한 인식변화의 전환점으로 삼아야 할 것이다. 과거의 잣대로 현재를 재단할 수 없듯, 과거의 안보수단으로 新안보 위협에 대처하는 것은 불가능한 일이기 때문이다. 따라서 안보당국이 사이버 공격, 테러 등 신안보 위협에 대응할 수 있도록 하루빨리 법, 제도 개선에 나서지 않으면, 북한 등 적대세력의 위협은 더욱 대담하고, 노골적으로 진행될 것이 분명하다. 이러한 점에서 우리 안보현실에 대한 올바른 인식을 바탕으로 국가안보기관이 제대로 일할 수 있도록 지원할 것은 적극 지원해 주고, 잘못된 부분이 있다면 따끔하게 질책하는 성숙된 국민의식이 절실하다고 하겠다.(konas)
제성호 (중앙대 교수)
