[디지털데일리 김보민기자] 디지털 시대가 본격화되면서 전쟁이 일어날 수 있는 영역도 다양해졌다. 이전에는 물리적 싸움에 초점을 둔 신경전이 주였다면, 이제는 사이버 공간에서도 전쟁이 일어나고 있다.

한국도 이러한 위협에서 자유롭지 않다. 북한발 사이버 공격은 더 이상 놀라운 일이 아니게 됐고, 인공지능(AI) 기술로 위협 강도 또한 높아지고 있다. 정부 차원에서 통합 관리 체계를 갖추는 것이 관건인데, 사이버 방패를 강화하기 위해 그간 공회전을 돌았던 '국가사이버안보기본법(이하 사이버안보법)'이 뒷받침돼야 한다는 의견에 힘이 실리는 분위기다.

권헌영 고려대학교 교수는 25일 서울 서초구 더케이호텔에서 열린 정보보호 콘퍼런스 '넷섹(NetSec)-KR 2024' 무대에 올라 "사이버 안보 환경이 바뀌면서 사이버 전쟁이 일상화되고 있다"고 진단했다.

사이버 전쟁 역사를 훑어보면 공격 강도는 고도화되는 추세다. 러시아와 갈등을 겪은 에스토니아의 경우 2007년 정부, 뉴스 서비스, 은행 등 웹사이트가 대규모 분산서비스거부(DDoS·디도스) 공격을 받았다. 2015년에는 우크라이나 전력망이 사이버 공격을 받아 전력 공급에 차질이 일어나기도 했다. 꼭 총성이 오가지 않더라도 전국민에 영향을 끼칠 만한 사이버 공격이 진화하고 있다는 의미다.

권 교수는 "한국 또한 적국, 적성국, 국제 테러조직 등 다양한 곳으로부터 매일 공격을 받고 있다"고 말했다. 다만 정부 자원을 기반으로 이러한 공격에 대응할 만한 체계를 갖췄는지에 대한 갑론을박은 여전하다고 강조했다. 권 교수는 "특히 국가정보원(이하 국정원)을 중심으로 사이버 보안 체계를 확립하는 것이 타당한지, 분야별로 나눠져 있는 운영 체계를 어떻게 통합할지에 대한 논의가 많은 상황"이라고 설명했다.

현재 가장 '뜨거운 감자'로 떠오른 것은 사이버안보법 제정이다. 그동안 정치권 안팎에서는 공공, 민간, 금융 등 사이버 위협 요인을 한 데 통합해 관리하는 한국판 사이버안보법을 제안 및 입법예고해왔다. 대표적으로 국가정보원(이하 국정원)은 2022년 국가사이버안보기본법을 예고하는 공고를 발표했는데, 컨트롤타워를 누가 잡느냐에 대한 합의점이 도출되지 못하면서 실제 제정되지 못했다.

그러나 윤석열 대통령 취임 이후 사이버안보법은 다시 탄력을 받는 분위기다. 올 2월 국가사이버안보전략에서도 '사이버안보법을 제정해 국가 차원의 대응 체계를 정립하고, 실질적이고 구체적인 사이버 안보 활동의 제도적 기반을 마련한다'는 내용이 포함됐다.

권 교수는 한국 또한 법 제정을 기반으로 촘촘한 체계를 갖출 필요가 있다고 제언했다. 그는 "미국, 유럽, 영국을 보면 구체적으로 제도적 근거를 갖고 변화하고 있다"며 "우리나라 또한 다양한 정부 기능, 국가적 수단, 기업이 있는데 이를 통합할 수 있느냐가 중요해질 것"이라고 말했다.

권 교수는 사이버안보법 제정으로 ▲전반적 추진체계 및 정책 통합 관리 ▲법적 틀 마련 ▲주요 법적 과제 및 미래 방향성 논의 촉진 등이 가능해질 수 있을 것으로 내다봤다.

한편 권 교수에 이어 주요 발표자도 사이버위기관리법제를 주제로 세션 무대에 올렸다. 김기범 성균관대 교수는 '사이버안보전략평가와 바람직한 운영방안'을, 윤상필 고려대 연구교수는 '사이버안보 입법의 주요 쟁점과 선결과제'를 주제로 발표했다.