|
지난 2009년 7월과 2011년 3월의 1차, 2차 디도스(DDoS)공격에 이어 지난 4월에는 농협 전산망을 마비사태에 이끌어 전국을 혼란 속으로 빠뜨린 해킹사건이 발생했다. 농협 전산망을 마비시킨 해킹사건은 검찰수사결과 북한의 사이버테러로 밝혀졌다. 이번 농협사태를 계기로 주요 민간기관에 대한 북한의 사이버공격 대상이 넓어지고 보다 지능화되고 있음을 확인할 수 있다. 관계당국에 따르면 북한은 고도로 훈련된 1,000여명 이상의 전문 해커요원으로 구성된 막강한 사이버 군단을 보유하고 있다고 한다. 안보 위협하는 北사이버 테러 또한 북한은 유사시를 대비해 우리 사이버 방어능력을 시험하는 한편 다음 표적으로는 더 큰 사회적 혼란을 불러일으키기 위해 원자력 발전소의 관리시스템을 비롯해 공항ㆍ지하철 등 파급력이 엄청나게 큰 국가 기관 전산망을 타격할 가능성이 크다고 전해진다. 현대 디지털사회에서 이와 같은 북한 발(發) 사이버테러는 직접적인 무력 충돌인 군사도발에 버금가는 '총성 없는 또 하나의 전쟁'이라고 할 수 있겠다. 하지만 우리나라의 현실과 대응태세는 우려할 정도로 심각할 수준이다. 사이버 위협에 대비하는 법적ㆍ제도적 정비가 미비한 것은 물론이고 이와 관련된 예산까지 거의 전무한 실정이라는 데 문제의 심각성이 크다. 따라서 개인정보보호와 사생활침해 방지 차원을 넘어 국가사이버안보 대응을 위한 철저한 후속적인 대비책이 강구돼야 한다. 무엇보다도 '사이버 안보 관련 법령강화'가 시급하다. 특히 현행 법률체계에서는 북한에 의해 민간기관을 대상으로 한 대규모 사이버 공격이 자행될 경우 정보통신기반보호법 제7조 제3항에 따라 국가 정보수사기관이 직접 대응할 수 없을 정도로 관계법령이 안보대응태세에 취약한 상황이다. 특히 2008년 10월 국회에서 발의된 후 현재까지도 야당 반대로 방치되고 있는 '국가사이버위기관리법'에 대한 국민들의 관심과 국회의원들의 적극적인 입법활동이 필요한 시점이다. 국가사이버위기관리법은 사이버테러를 국가안보 개념으로 접근하고 있으며 조직적인 사이버 공격에 대한 예방 및 국가 차원의 신속한 대응체계 구축을 주요 내용으로 하고 있다. 또한 '통신비밀보호법'도 선진국과 마찬가지로 통신업체가 합법적 감청에 필요한 협조설비와 기술을 갖추도록 의무화하는 방향으로 정비 돼야 한다. 현재 중범죄, 안보사범, 국제테러범죄 수사에 필수적인 통신감청의 경우 통신사업자를 통해 감청할 수 있는 제도적 뒷받침도 사실상 미비한 상황이다. 통신비밀보호법 서둘러 개정을 이처럼 국가안보 자체가 북한 사이버테러에 고스란히 노출돼 있음에도 불구하고 일부 정치권 및 시민단체는 사생활침해 등을 이유로 통신비밀보호법 개정안을 휴대폰 도청법으로 왜곡해 여론을 호도하고 있는 것은 국가를 엄청난 위험으로 빠뜨리지 않을까 우려되면서 또 한편으로는 안타까운 일이다. 통신비밀보호법 개정은 간첩과 산업스파이 그리고 테러리스트를 대상으로 한 국가안보를 위한 법률이다. 야당의 우려를 모르는 바는 아니다. 그러나 국가가 존재해야 국민도 있고 또 개인 사생활도 존재한다. 미국과 같은 선진국에서는 국가안보 앞에서는 누구라도 최대한 협조와 개인적 불편을 기꺼이 감수하고 있다. 과연 무엇이 국익을 위해 바람직한 것인지 현명한 선택을 해야 할 때다.
