2009년 디도스 공격, 2010년 천안함 피격사건, 올해 3월 디도스 공격과 4월 농협 전산망 해킹은 북한의 도발행위라는 사실 외에 중요한 공통점이 있다. 비대칭 전력에 의한 안보위협이라는 점이다. 비대칭 전력은 핵무기 특수전 사이버전 잠수함 등 재래식 무기와 대칭되는 개념으로 전통적 안보 위협과 대비되는 새로운 안보 위협이 되고 있다.
북한의 신 안보위협은 어제 오늘의 일이 아니다. 국력에 비례하는 재래식 전력으로는 우리와 경쟁할 수 없다고 판단한 북한이 비대칭 전력 강화에 몰두해 온 것은 잘 알려진 사실이다. 특히 사이버 해커요원 1,000여명, 잠수함정 70여 척 등 급격히 팽창하는 북한의 비대칭 전력을 감안할 때, 앞으로 더욱 대담한 도발을 저지를 공산이 크다.
북한은 사이버 공격을 전통과 비전통, 대칭과 비대칭 접근이 혼재하는 복합전쟁을 수행하는데 매우 효과적 수단으로 보고 있다. 문제는 북한의 이러한 의도를 알고도 당하는 현실이다. 안보 위협이 전통 안보를 뛰어 넘어 신안보 영역으로 빠르게 확장하고 있는데도 안보관련 법제 등 대응 환경은 여전히 전통안보의 후진적 수준을 벗어나지 못하고 있다.
이런 상황을 고치려면, 먼저 사이버 테러관련 법제 개선과 보안의식 변화가 시급하다. 국가정보원은 2004년부터 '국가사이버안전관리규정'에 따라 국가 및 공공기관의 사이버안전 업무를 수행하고 있다. 하지만 국가와 공공기관만 관할하는 대통령 훈령에 의지한 한계 때문에 민간기업의 사이버 예방 업무는 무방비 상태나 마찬가지다.
개인정보를 포함한 정보통신 기반시설에 대해 국정원의 기술지원이 불가능한 것도 문제다. 이번 농협 사태처럼 국가 경제와 국민 생활에 막대한 영향과 혼란을 초래하는 사이버 공격이 발생했을 때, 관련 법규의 미비가 예방과 사후조치에 발목을 잡고 있다.
사이버 안보 위협이 눈 앞에 닥친 상황이지만, 사이버 테러를 국가안보 개념으로 접근할 수 있는 '국가 사이버위기관리법'등 관련 법안은 몇 년째 국회에 계류 중이다. 우리 사회에 만연한 보안 홀대도 문제다. 기업 학교 등 사회 각 분야의 보안 인식이 바뀌지 않는 한 사이버 관련 사고는 끊이지 않을 것이다.
북한의 새로운 대남 도발은 테러 형태로 나타날 것이라는 전망이다. 정부 주요시설뿐 아니라, 지하철 공항 등 민간시설을 겨냥한 후방 테러 가능성은 상존한다. 북한이 아니라도 세계화 시대에 우리나라는 테러 안전지대가 아니다. 그런데도 테러 방지법안은 10년째 국회에서 낮잠을 자고 있다.
천안함 피격, 농협 해킹사태 등 일련의 안보 위협을 제도 개선과 안보 인식 변화의 전환점으로 삼아야 한다. 과거의 안보 수단으로 신안보 위협에 대처하는 데는 무리가 있다. 사건이 터질 때마다 국정원 등 안보 당국의 예방 부족이 거론되지만, 이는 전쟁터에 나가는 장수의 손발을 묶어 놓고 책임을 묻는 격이 아닐 수 없다.
국회는 하루 빨리 국정원 등 안보 당국이 신안보 위협에 신속히 대응할 수 있도록 입법에 나서야 한다. 총력안보 시대에 정부 혼자 안보를 챙기는 데 한계가 있는 만큼, 국민도 관심을 갖고 힘을 보태야 한다. 우리의 안보 현실에 대한 올바른 인식을 바탕으로 국정원 등 안보ㆍ 수사 기관이 제대로 일할 수 있도록 지원할 것은 지원하고, 잘못된 부분은 따끔하게 질책하는 균형 잡힌 대응이 필요하다. 그렇게 성숙한 안보 환경을 만드는 것이 어느 때보다 절실하다.
제성호 중앙대 법학전문대 교수
기사 URL이 복사되었습니다.
댓글0