현대인은 인공지능, 빅테이터, 사물인터넷, 모바일 등 초지능, 초연결 사회에 살고 있다.

4차산업혁명 시대와 디지털 뉴딜 시대를 우리는 점점 현실로 맞이하고 있다. 인공지능으로 자율주행을 하고, 내 몸 상태를 진단해 그에 맞는 식단과 운동을 빅데이터를 통해 실행한다.

또 IOT를 통해 원격으로 집안을 제어하고 감시하며, 모바일로 회의 및 결재를 하고, 중요한 업무도 온라인, 화상 등을 이용해 원격으로 처리가 가능해졌다.

더욱이 우리나라는 초고속인터넷망이 세계에서 최고로 빠르고 국방, 금융, 통신, 전기 등 국가기관 시설뿐 아니라 민간에 이르기까지 최고의 IT 기술과 전산망이 설치돼 있다.

지능화되고 고도화돼 가는 ICT 기술의 발전은 삶을 윤택하게 해주었지만 반대로 다른 면에서 보면 사이버 범죄, 개인정보의 침해와 같은 사이버 공격, 사이버테러 등과 같은 많은 문제점을 드러내고 있는 것이 현실이다.

특히나 북한이라는 골치 아픈 대상이 우리의 국가 안보와 직결되는 사이버 공격을 매일 수백만 건씩 자행하고 있다. 더구나 북한이 세계 최고 수준의 공격력을 갖추고 있다는 것은 매우 심각한 국가 안보의 문제이다.

2011년 노턴 사이버 범죄보고서에 의하면 사이버테러로 인한 직·간접적인 피해 규모는 약 55억 달러, 우리나라 돈으로 약 417조에 이른다.

또 사이버범죄로 피해를 받는 사람이 1초마다 평균 12명꼴로 발생하고 있으며, 그 피해액은 무려 1130억 달러에 이른다. 이는 런던올림픽을 10회 개최할 수 있는 비용이다.

맥아피와 국제전략문제연구소(CSIS) 2016년 보고서는 세계의 사이버범죄 피해액이 최대 6000억 달러에 이를 수 있다고 예측했다.

사이버 범죄의 경제적 피해가 세계 경제의 약 0.8%에 이를 정도다. 금액으로는 우리나라 돈으로 약 458조원 규모다.

세계 사이버테러나 범죄에 대한 한 조사에 따르면 전 세계적으로 매분 307개, 매초 5개 이상의 신규 악성코드가 발생하며, 사이버테러로 인한 직접적인 경제적 피해가 2030년에 약 26조 7000억원에 이를 것으로 전망된다.

우리나라의 2016년 기준으로 자연재해 피해 액수는 2.7조원, 사이버공격 피해액은 3.6조원이다. 이는 사이버공격 피해가 자연 재난 피해 금액을 크게 뛰어넘는 수준이다. 국가적, 경제적으로 사회적 비용이 크게 유발될 수 있다는 뜻이다.

국가정보원에 따르면 북한은 국내 코로나19 백신·치료제 원전기술을 해킹으로 탈취하려는 시도까지 했다.

국정원은 지난 16일 비공개로 진행된 국회 정보위원회 전체회의에서 “매일 평균 사이버 공격 시도가 158만건으로 전년대비 32% 증가했다”고 보고했다.

북한은 심지어 지방자치단체 행정망 침투를 위한 주차관리업체 시스템 해킹, 첨단기술 및 금전 탈취를 목적으로 하는 해킹 메일, 기업 협박 랜섬웨어까지 뿌리고 있다.

북한 해커 집단은 우리나라뿐 아니라 세계 여러 나라의 중앙은행과 시민들의 재산을 강탈하고, 악성코드를 만들어 150여 개 국가에 무차별적으로 뿌림으로써 피해자를 양산하고 수십억 달러의 피해를 준 것으로 최근에 파악됐다.

미국 법무부는 최근 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리거나 빼돌리려 한 혐의로 북한 정찰총국 소속 3명을 기소하기도 했다.

북한 해커들은 또 미 국무부와 국방부 등에도 악성코드를 심은 이메일을 보내 정보를 훔쳐 가는 ‘스피어 피싱’도 시도했다.

북한군과 공산당 산하에서 해킹 및 디도스 공격 등을 담당하는 사이버 전담 부서에 7000명 이상의 정예 요원이 활동하고 있다. 북한의 사이버 공격 수준은 미국 CIA에 버금가는 것으로 평가되고 있다.

우리나라의 사이버안보를 위협하는 북한의 공작이 대부분 중국, 일본, 동남아, 유럽 등 해외 서버를 통해 우회적으로 이뤄짐에 따라 원천적으로 추적을 어렵게 하고 있다.

더 큰 문제는 북한의 사이버 공격 수준은 ‘의지만 있다면’ 한국의 주요 사회 기반시설을 단숨에 마비시켜 큰 혼란을 일으킬 수도 있을 정도다.

그동안 거버넌스는 경영과 행정 쪽에서 주로 사용된 용어였다. 사이버보안 분야에서도 보안관제, 기업의 사이버보안 조직 운영과 국가 사이버보안 정책 측면에서 2015년 전후로 활발하게 논의와 운영이 되었다.

그렇지만 한국의 사이버보안 거버넌스는 공공·민간 부문이 각각 분리된 상태에서 독자적으로 대응하고 있다. 따라서 광범위하면서 정밀한 사이버공격에 대해서는 효율적인 대처가 어려운 실정이다.

공공, 국방, 민간 부문 등 각 영역에서 전문적 대응 역량과 관련 협력 거버넌스(Governance) 체계를 구축하지 못한 것이 주요 원인이라 할 수 있다.

사이버보안 및 안보 정책은 ‘사이버공간과 그 내부의 운영에 대한 보안에 관계된 모든 기준과 정책 및 전략을 포괄하며, 정보통신 인프라의 보안과 안정에 관여된 컴퓨터 네트워크 운영, 정보 보안, 법 집행, 외교, 군사, 첩보 활동 등을 포함하는 모든 범위의 위협 축소, 취약성 감소, 억제, 국제 교류, 사고대응, 복원력, 복구 정책과 모든 활동’을 포괄해야 한다.

사이버보안 정책은 사이버공간이 갖는 기술적 특성으로 인해 기존의 여타 안보정책과 달리 복합지정학적 관점에서 국가적인 컨트롤타워에서 전담해야 한다. 가칭 ‘국가정보보안청’을 국무총리 직속 기관으로 만들 필요가 있다.

국정원, 국방부, 행정안전부, 경찰청, 검찰청 등 모든 정부 기관과 민간 영역인 한국인터넷진흥원(KISA), 금융권, 대학, 대기업, 중소기업 등까지 국가 안보 차원의 전문적 대응 역량과 관련 협력 거버넌스(Governance) 시스템의 구축을 해야 한다.

이를 통해 제대로 된 국가 차원의 사이버안보와 보안정책을 효율적이며, 체계적으로 구축해 국가 차원의 방어와 사이버안보를 구축할 수 있다.