2016년 11월 4일 미래안보산업전략연구원이 주최한 ‘제4차 산업혁명 및 초연결사회에서의 정보보호 정책’ 관련 토론회에 다녀왔습니다.


저는 한국IT법학연구소 부소장이자 변호사로서, 관련 법제도의 개선방향을 제시했는데요.


초연결사회로 진입하고 있는 현재, 해킹에 의한 정보유출은 개인을 넘어 국가사이버안보를 위협하는 문제인 만큼, 
유사시 범국가적 대응이 가능한 법제도를 구축해야 한다는 것이 요지였습니다.


지난 달 미국에서 대규모 해킹 사건이 있었습니다. 그로 인해 미국본토 절반 지역의 인터넷이 마비되었었는데요. 
해커들이 IoT(사물인터넷)기기들에 악성 코드를 심어 디도스(DDoS, 분산서비스 거부) 공격을 한 것이 원인으로 밝혀졌습니다.


IoT(사물인터넷)는 간단히 말해, 인터넷으로 연결된 사물끼리 정보를 주고받는 것을 말합니다. 
지금까지의 ‘컴퓨터’ 개념처럼 단순히 사람의 명령을 수행하는 것이 아니라, 사람의 명령이 없어도 기계들이 서로 알아서 주고받은 정보를 수행하는 것인데요. 


공상과학영화에서나 보던 일로 치부하기에는, 이미 우리 생활 전반에 들어오고 있으며 앞으로 그 쓰임새가 폭증할 것으로 예상되고 있습니다. 


대표적인 예로 요즘 유행하고 있는 스마트홈 서비스가 있습니다. 
가전제품(TV, 에어컨, 냉장고 등)을 비롯해 에너지 소비장치(수도, 전기, 냉난방 등), 보안기기(도어록, 감시카메라 등) 이외의 다양한 분야에서 
모든 것을 통신망으로 연결해 모니터링, 제어할 수 있는 기술을 말하는데요. 이는 자동으로 작동되며 사람이 원격으로 조종할 수도 있습니다.

다만 이런 IoT 기기들의 보급에 비해 아직 보안에는 많은 취약점이 드러나고 있습니다. 
이용자 스스로 비밀번호를 설정하지 않거나, 심지어는 기초적인 비밀번호 설정조차도 없는 기기마저 보급되고 있다고 하는데요. 


앞서 말씀드린 미국의 해킹 사건처럼 어느 날 해커에 의해 좀비기기로 변신한다면, 
마냥 편리하던 IoT기기들은 당장 우리의 생활을 위협하는 무기로 탈바꿈할지도 모르는 일입니다.


더군다나 대한민국은 북한으로부터 늘 안보상 위협을 받고 있는 나라입니다. 요즘은 핵 위협뿐만 아니라, 대규모 해킹 부대를 통한 사이버테러 위협마저 가해지고 있는데요.


가령 안보기관이 해킹당한다거나 주요 통신기기가 마비된다고 가정한다면 정말 끔찍한 사태가 발생할 것입니다. 


이처럼 사이버테러는 민간을 비롯한 공공부문까지 큰 피해를 입힐 우려가 있으며, 이는 곧 국가 전체의 위기로 번질 수도 있는 문제입니다.


그러나 현재 국가 차원의 체계적인 사이버안보 정책 수립이나 시행 절차가 미흡하다는 지적이 제기되는 등, 유사시 체계적 업무 수행에 큰 제약이 따를 것으로 보입니다. 
따라서 이를 보완하기 위한 법제도 개선이 반드시 필요한데요.


주관부처 및 관계 법령이 산재되어 있는 현재 체재에서 벗어나, 
민·관·군이 모두 역량을 결집하여 국가 차원에서 사이버 위협 정보를 공유할 수 있게 하는 기본법이 제정되어야 할 것입니다. 


즉, 사이버 위협 정보를 관계 사이버 안보담당 기관 간에 쉽게 공유함으로써 사이버안보를 강화하자는 취지인데요.


대한민국 내 민·관·군 간에 국내·외 사이버위협에 관한 정보를 종합적으로 취합·수집·분석·공유할 수 있는 시스템을 구축한다면, 
사이버테러를 사전에 탐지하여 이를 조기에 차단할 수 있을 것이며, 위기 발생시에는 국가의 역량이 결집된 대응이 가능할 것입니다.


이번 토론회 이후로도 각계각층의 지속적인 의견 조율을 통해 입법이 진행될 것입니다. 


저 김진욱 변호사는 앞으로 꾸준한 법제도 개선방향 제언으로써, 범국가적 사이버테러 방지 및 대응 체계를 구축하는 데 힘을 보태겠습니다.


http://blog.naver.com/it-is-law/220855587651