[인터뷰] 순천향대학교 정보보호학과 염흥열 교수韓中, 사이버 문제 심각성 인식 공유 필요...부문별 협력 확대해야
 

[보안뉴스 김경애] 북한의 사이버위협에 대한 전략적 대비가 더욱 중요해질 것으로 보인다. 최근 임종인 청와대 안보특보는 ‘2015 서울안보대화’ 에서 우리나라가 북한의 사이버위협 대응에 대해 실패했다고 밝힌 바 있다. 이는 소니 픽처스를 해킹한 북한을 저지하기 위해 미국은 비례적 대응을 펼치고 있는 반면, 우리나라는 그렇지 못했기 때문이다. 게다가 한수원 자료 공개 등 북한의 사이버공격은 점점 도를 넘어서고 있다.
이로 인해 우리나라는 보다 전략적인 측면에서 사이버보안 강화에 나서야 할 것으로 보인다. 특히, 사이버보안 강화에 있어 중국의 역할이 매우 중요하다. 이러한 가운데 중국은 최근 사이버보안을 부쩍 강화하는 움직임을 보이고 있어 중국과의 관계가 매우 중요하며, 협력관계로 발전해 나가야 한다는 의견이 제기되고 있다. 뿐만 아니라 북한의 사이버공격에 비례적 대응을 고려하는 등 좀더 전략적인 대응전략이 필요할 것으로 보인다.


이에 본지는 순천향대학교 정보보호학과 염흥열 교수와의 인터뷰를 통해 북한의 사이버위협에 대한 전략적인 대응방안과 중국과의 공조 등 외교적 협력관계의 중요성에 대해 들어봤다.  

Q. 북한의 사이버공격에 있어 우리가 미흡한 부분과 보완해야 할 점, 전략적으로 강화해야 할 점은 무엇인가요?
북한 입장에서는 물리적 공격보다는 사이버공격이 비용투자 대비해서 매우 효과적인 공격수단이 될 수 있습니다. 사이버공격은 근원지 파악이 기술적으로 힘들어서 부인하기가 용이하기 때문입니다. 게다가 물리적 공격의 경우 우리 정부가 원점 타격 등 비례적 대응을 천명하고 있기 때문에 북한 입장에서는 사이버공격을 더 선호할 수 있습니다.

특히, 최근 언론에 보도된 북한의 사이버보안경진대회 소식 등을 봐서는 침투능력을 더욱 극대화하기 위한 노력들이 진행되는 것으로 보입니다. 이에 우리는 사이버공격에 대한 기관의 대응수준을 높이고, 사이버공격을 조기에 탐지해 파급효과를 최소화하며, 지속적인 모니터링 체계를 구축하는 일이 매우 중요합니다.
Q. 최근 북한의 사이버위협이 가중되면서 보다 효과적인 대응을 위해 부다페스트 조약에 가입해야 한다는 의견도 제기되고 있습니다. 이에 대해 어떻게 생각하시는지요?
제가 알기로는 우리 정부도 조약 가입과 관련해 상당한 수준의 검토를 진행한 것으로 알고 있습니다. 2003년 헝가리 부다페스트에서 유럽연합 회원국 중심으로 서명된 이 사이버범죄 조약은 사이버범죄의 유형을 정의하고, 핫라인 설치를 통해 사이버범죄에 대한 국제공조체제 구축을 목표로 하고 있습니다. 유럽 이외 국가로는 미국과 일본이 서명과 비준을 완료했습니다.

국내에서도 관련 논의가 진행됐으나, 통신비밀보호법과 같은 국내법과의 일부 상충 규정과 가입 시 이점에 대한 불확실성이 가입의 걸림돌이 되고 있는 것으로 알고 있습니다.

저는 개인적으로 국경을 넘어서는 사이버범죄에 대처하기 위해서는 양자간 또는 다자간 국제 공조가 필요하다는 점에서 가입을 추진해야 한다고 생각합니다. 가입을 위한 TF를 구성하고 여기서 조약 가입의 이점과 조약의 유보사항을 신중히 검토해야 한다고 봅니다.

Q. 최근 아시아정보보호포럼, 국제표준 등과 관련해 중국을 3번 정도 방문하신 걸로 알고 있습니다. 중국내 사이버보안 정책의 변화가 궁금합니다.
중국에서 최근 한중일 정보보호 워킹그룹 회의, 한중일 대학 정보보호 협력 회의, 아시아정보보호포럼 회의가 있어 다녀왔습니다. 그중 아시아정보보호포럼은 한국, 중국, 일본, 싱가폴 등 10개국 보안전문가가 모여 사이버보안 정책, 사이버 위협, 사이버공격 대응방안 등을 공유하기 위해 2004년부터 시작된 회의입니다. 이번이 15차 회의인데요, 중국 산동의 칭따오에서 8월 6일에서 7일까지 열렸습니다.

중국은 현재 사이버보안 주간을 운영하면서 보안인식 강화에 힘쓰고 있습니다. 첫 번째 사이버보안 주간이 2014년 11월 지정·시행됐고, 두 번째 사이버보안 주간도 2015년 6월에 다시 지정·시행된 바 있습니다. 또한, 사이버보안법 초안이 마련되어 지난 8월 5일 의견수렴을 마쳤고, 올해 내로 법제정을 추진할 예정입니다. 이와 함께 중국정부에 의한 사이버보안 인재양성 프로그램이 2015년 6월부터 시작됐고, 많은 중국 대학에서 학부에 사이버보안학과를 설립하고 있는 추세입니다.

Q. 최근 중국이 사이버보안에 대한 관심이 높은 것 같습니다. 시진핑 주석이 사이버안보와 관련해 별도의 리더십 회의를 진행한다고 하는데, 중국의 사이버보안 정책에 대해 자세히 설명해 주신다면.
중국 정부는 국가최고지도자들이 사이버보안 이슈를 다루고 있다고 합니다. 특히, 시진핑 주석이 의장인 ‘중앙 네트워크 보안 및 정보화 리더십 팀’이 2014년 2월 25일 설립됐고, 리커창 수상과 류윈산 공산당 정치국 상무위원이 부의장을 맡았다고 합니다. 이 팀은 중국 사이버보안 정책을 수립하고 감독하는 역할을 맡고 있다는데요. 사이버보안을 국가안보와 직결되는 문제로 인식해 국가최고책임자가 정책 수립과 집행을 주도하는 것에 주목해야 합니다.


      ▲순천향대학교 정보보호학과 염흥열 교수

Q. 북한의 사이버위협에 대응하기 위해서는 중국의 역할이 중요할 것 같은데요. 중국의 역할이 매우 중요합니다. 중국 보안전문가의 말에 의하면 중국 동북부 지방에서 많은 북한 해커들이 거점을 마련해 활동하고 있다고 합니다. 우리 정부 발표에서도 한수원 공격을 포함해 대규모 사이버테러에서 중국 IP가 이용되고 있다고 밝힌 적이 있습니다.

먼저 한중 양국 간에 이 문제의 심각성에 대한 인식 공유가 필요합니다. 이러한 인식 공유를 바탕으로 각 부문별 협력을 확대해 나갈 필요가 있습니다. 우리 입장에서는 중국의 적극적 협조를 이끌어 내기 위한 정부 차원의 다각적인 노력이 필요합니다. 공조를 위해서는 믿음이 필요하고, 그 믿음은 좀 더 심도 깊은 협력을 이끌어 낼 수 있기 때문입니다.

Q. 그렇다면 사이버안보와 관련해 향후 양국 정상 간에 어떤 논의가 이루어져야 한다고 보시나요?
사이버보안 이슈는 양국 정상 간에 지속적으로 논의되어야 한다고 생각합니다. 우리나라를 타깃으로 한 수많은 사이버공격이 중국에서 시작되고 있어 이 문제를 해결하기 위한 양국 간의 협력 또는 공조가 필요합니다. 이를 위해서는 양국 정상간 사이버보안 협력을 최상위 수준에서 선언하고, 그 선언에 근거해 경찰, 민간 포털, 전문기관 간의 협력을 확대해야 한다고 생각합니다. 국내 금융정보를 노리는 악성코드 유포조직에 대한 양국 합동수사본부 설립도 고려할 필요가 있다고 봅니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>