北 사이버 위협 선제 대응한다…안보실 '국가사이버안보전략' 공개

[이데일리 권오석 기자] 국가안보실이 국가 차원의 사이버 전략 방향을 제시하는 사이버안보 분야 최상위 지침서인 ‘국가사이버안보전략’을 1일 발표했다. 국가안보실은 국가정보원·외교부·국방부·과학기술정보통신부·경찰청 등과 합동으로 마련, 변화된 안보환경과 국정 기조를 지침서에 담았다. 국문·영문 책자도 배포된다.

용산 대통령실 청사. (사진=연합뉴스)

안보실 산하 ‘국가사이버안보위원회’ 설치

대통령실에 따르면, 국가사이버안보전략은 △수립 배경 △비전과 목표 △전략과제 △이행방안 총 4개 장으로 구성됐으며, △자유민주주의 가치 수호 △글로벌 중추국가 실현 △법치와 규범 기반 질서 수호 등 정부의 외교안보 분야 국정 철학 구현 방안을 실었다.

대통령실은 “국가사이버안보전략의 비전을 ‘사이버공간에서 자유·인권·법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정함으로써, 지난해 6월 발표한 윤석열 정부 국가안보전략서의 방향성과 맥을 같이하고 있다”면서 “이를 실현하기 위해 국가의 핵심 가치와 국민의 이익을 함께 중시하고, 모든 이해관계자 간 긴밀한 협력을 바탕으로 위협에 공동 대응하며, 국제규범을 기반으로 적법하게 업무를 수행한다는 원칙을 담고 있다”고 강조했다.

또한 △공세적 사이버 방어 및 대응 △글로벌 리더십 확장 △건실한 사이버 복원력이라는 사이버안보 전략 3대 목표를 제시, 이를 추진하기 위한 5대 전략과제를 실행해 나갈 방침이다. 5대 전략과제는 △공세적 사이버 방어 활동 강화 △글로벌 공조체계 구축 △국가 핵심 인프라 사이버 복원력 강화 △신기술 경쟁 우위 확보 △업무 수행 기반 강화 등이다. 이를 위해 국가안보실 산하에 ‘국가사이버안보위원회’를 설치하는 것은 물론 통합대응조직도 마련하기로 했다.

사이버 공격 근원지 탐지·분석해 위협 사전포착

국가사이버안보전략서는 정부 각 부처가 소관 계획과 시행 계획을 수립·추진하며 그 이행상황을 주기적으로 점검하도록 기술하고 있다.

구체적으로 보면, 우선 북한의 사이버 위협을 중점 기술하고 있다. 우리 기반시설에 대한 사이버 위협은 물론, 핵과 미사일 개발 자금을 확보하기 위한 가상자산 탈취, 허위정보 유포 등 북한의 사이버 위협에 대처하기 위한 정책과 대응 방안을 제시한다.

무엇보다, 기존 방어 중심 대응에서 벗어나 사이버 위협을 선제적으로 식별하고 대응하는 공세적·포괄적인 접근과 이를 위한 대응역량 강화방안이 포함돼 있다. 사이버 공격의 근원지 대상을 탐지·분석해 위협을 사전포착, 사이버공간에서 국론 분열과 사회·경제적 혼란을 유발하는 영향력 공작에 대비한다는 것이다.

글로벌 사이버 협력의 중요성도 강조했다. 대통령실은 “그간 정부는 한미동맹의 범주를 사이버 공간으로 확장한 데 이어, ‘캠프 데이비드’ 협력체계를 통해 한미일 3국 간 사이버 공조를 강화했으며 영국과도 사이버 파트너십을 체결했다”며 “정부는 핵심 협력국들과 강력한 사이버 파트너십을 구축하는 가운데, 인·태 지역 및 나토(NATO·북대서양조약기구) 회원국들과의 사이버안보 협력을 강화해 나갈 것”이라고 했다.

마지막으로, 최근 행정 전산망 장애로 국민들이 큰 불편을 겪었던 사례를 교훈 삼아 신속한 대응체계를 마련하는 데 주력한다는 방침이다. 대통령실은 “정보보호 기업의 혁신을 지원하고 이를 위한 투자를 확충하면서 사이버 인프라의 국제 경쟁력을 확보해 나갈 것”이라고 약속했다.

국가사이버안보전략은 매 정권마다 발표하던 지침서로, 지난 2019년 당시 문재인 정부도 공개 발표했었다. 대통령실은 “북한의 위협을 적시하고 방어 중심의 수세적 대응이 아닌 공세적 대응으로 전환한 것은 물론 랜섬웨어, 영향력 공작 대응 등 변화된 안보환경을 종합적으로 고려하면서 미국·일본 등 다양한 국가와의 협력을 적시한 게 지난 정부와 차별되는 특징”이라고 설명했다.