구축하여야 한다. 국가정보원은 우선 컴퓨터바이러스 피해규모에 따라 위험 등급을 정하고 이에 대한 단계적인 대비계획을 마련하고, 국내 정보통신 기반시설에 대한 바이러스 침해사고가 발생할 경우에는 정보통신부, 한국정보보호진흥원 및 백신업체와 합동으로 바이러스 피해예방 및 복구대책 기구를 설치해 피해확산 방지를 위한 계획을 세워야 할 것이다.
3) 새로운 대책 마련 필요
국내에서 발생한 여러 가지 사례에서 보듯 사이버공간상의 안전문제를 위협하는 범죄 문제는 최신의 정보통신 보안 기술을 능가하고 있으며 새로운 대응방법을 요구하고 있다.
특별히 사이버공간의 존재 자체를 위협하는 기술은 발전을 거듭하고 있으며 거기에 행위지를 추적하는 것을 방지하기 위한 추적회피기술은 자동화된 패키지 형태로 보급되고 있다.
이러한 해킹 기술은 국경을 넘어서는 공격과 함께 사이버공간의 안전문제를 책임지고 있는 기관의 법집행 행위에 큰 장애요소로 작용하고 있다. 이러한 관점에서 범죄기술을 제압할 수 있도록 새로운 방식의 접근이 필요할 것이다. 중요 정보통신망에 대한 사이버공격과 위협에 대한 사전 탐지 및 정보공유가 무엇보다도 중요할 것이다. 따라서 앞으로의 대응에는 무엇보다도 사전예방이 중요시되어야 할 것으로 본다.
그러나 사후적 대응과 처리문제도 소홀히 할 것은 아니다. 일이 터졌을 경우 우왕좌왕하는 사이 피해는 생각할 수도 없을 만큼 커질 수 있다. 사건이 왜 일어났는지 기술적인 원인을 분석하는 일과 급속한 대응, 시스템 복구 조치, 그리고 증거수집 및 범인추적활동 등 법집행은 동시에 이루어져야 한다. 나아가 사이버전의 초기라고 판단되면 군 차원의 대비도 이루어져야 한다. 현재로서는 사이버 안전에 대한 인식이 너무 부족하다. 또한 지금까지의 기술 위주 사이버안전대책은 한계가 있을 수밖에 없다. 사이버 안전을 법집행, 국가안보, 기술적 대응 등 종합적으로 다루는 대책이 절실하다.
4) 공공·민간 공동협력을 통한 방어체계 구축
최근의 해킹·바이러스 관련 정보통신의 환경적 특징은 소프트웨어 및 네트워크 취약점의 급속한 증가, 해킹의 지능화·고도화, 그리고 웜·바이러스의 급속한 확산과 융합·복합화에 따른 피해의 증폭 등을 들 수 있다. 이러한 사이버 테러 또는 인터넷 침해사고는 민간부문뿐만 아니라 공공부문까지 이미 커다란 국가적 이슈로 등장하였다.
즉 공공부문에 있어서도, 국가안보라는 전통적 개념에 과학기술이 접목됨으로써 사이버테러가 국민생활의 안위와 국가안보의 중요한 영역으로 대두된 것이다. 그리고 사이버 공격이 복합화, 악성화 되고 개인 간의 통신채널을 전파경로로 이용하게 되었다는 것은 사이버 공간에 연결된 민간부문의 사회 각 계층 전반이 거의 일시에 공격 대상이 된다는 것을 의미한다.
정보통신기술의 비약적 발전으로 인해 사이버 테러에 대한 정부만의 단독 대응은 이제, 큰 한계를 지닐 수밖에 없다.
따라서 사이버테러의 효과적 대응을 위해서는 공공부문과 민간부문의 공동협력 체계가 구축되어야 한다. 또한 무엇보다도 글로벌 방어체계를 갖추 는 것이 중요하다.
5) 예산의 확충
사이버전쟁의 중요성을 국가적으로 인식하고 이에 대한 투자를 늘려야 한다. 선진국은 정보화 예산의 8∼9%를 정보보호에 투입하는 데 비해 우리나라는 2.5%에 불과한 실정이다. (2004년도 정보화 예산 1조6546억 원 중 정보보호 예산은 414억 원 편성).
국방 분야는 너무나 미비해 거론하기조차 어려운 현실이다. 이 분야의 중요성을 감안해 그 비용지불에 대한 사회적 합의가 절실하다.
6) 정보전에 대비한 인재 양성과 새로운 무기 개발
사이버공격 기술은 급속도로 발전하고 있다. 이번 Peep 사건에서 보듯 한 명의 뛰어난 해킹 프로그래머가 일으킨 파장을 감안할 때 세계적 수준의 고급 인재 양성과 미래 전에 대비한 군 시스템 재편에 주력해야 한다. 특히 국가차원의 정보 전사를 양성하여 가칭 정보전 부대와 같이 이들을 효과적으로 활용할 수 있는 시스템을 갖추도록 군을 미래 전에 대비하여 재편해야 한다.
국가안보 차원에서 사이버전쟁에 효과적으로 활용할 수 있는 새로운 무기체계 개발을 추진하고 적의 사이버 공격에 능동적으로 대처할 수 있는 기술능력을 갖춰야 한다. 재래식 무기전력 보강보다 우선순위에서 밀리는 현실에서 우리의 사이버전 능력의 선진화는 어려울 것이다.
7) 정보에 대한 국민의 인식 제고와 교육
정보보호 분야에 대한 국민의 인식 제고와 교육이 중요하다. 2002년 경제협력개발기구
(OECD) 정보보호 가이드라인에서 첫째로 언급됐듯이 정보보호 중요성에 대한 인식 제고가 바탕이 돼야 한다. 한 분야의 노력만으로 사이버위협에 대처하는 것은 비효율적이고 한계가 있다. 특히 전체 정보시스템의 80% 이상이 민간 소유인 현실을 감안할 때, 민·관·군이 합심하여 종합적으로 대비하고 발전시켜나가는 것이 중요하다.
III. 결론
이번 과제를 통해 21C에는 기존의 국가정보 및 정보시스템의 보호 및 방어라는 수동적 사이버안보전략에서 사이버 전쟁을 통해 적의 전쟁수행 능력과 의지를 사전에 마비시켜 신속하고 효율적으로 전쟁을 종결하려는 능동적이며 적극적인 사이버 전쟁전략이 도입되고 있는 상황과 사이버전쟁 및 사이버안보와 관련된 새로운 개념과 이론 및 분석시각들을 살펴보았다. 세계3위의 정보강국이면서 동시에 정보안보 취약국인 우리로서는 미래 정보전 관련, 국제 사이버안보환경의 변화에 대비한 새로운 대응 전략 수립, 국가 사이버 안보대응 체계 구축, 관련 조직 및 인력양성 등 보다 체계적이고 세부적인 대응 조치의 마련이 시급히 요구되고 있다. 민관군의 독자적인 방어전략 및 조직의 도입과 함께 유기적인 통합방어체계의 수립 및 운영이 절실히 필요한 시점이라는 사실을 상기해야 한다.
이러한 목족의 달성을 위해서는 정부의 보다 전향적인 사고, 관련 인력과 조직의 창의성과 유연성, 그리고 도전적인 자세가 필요함을 강조하고자 한다. 그리고 더 이상 수동적이며 반응적인 대응태세로는 미래 첨단 사이버전쟁환경에서 생존을 기대하기 어렵다는 사실을 상기하며 우리 정부가 보다 적극적이며 능동적 공세적인 전략을 도출하여 사이버전쟁을 대비하길 바란다.