2018.07.06

IDG 블로그 | 일체의 적대행위를 중지하기로 한 판문점 선언, "사이버공간이 포함되는가"

이대영 기자 | ITWorld
남북한의 역사적인 4.27 판문점 선언이 발표된지 두달이 지났다. 판문점 선언 2조 1항에는 남북한은 "지상과 해상, 공중을 비롯한 모든 공간"에서 "일체의 적대 행위"를 전면 중지하기로 하였다고 규정되어 있다.

그런데 이 "모든 공간"이라고 지칭한 공간에는 사이버 공간이 포함됐을까? 이에 대해 통일부는 사이버공간 포함 여부가 명확하지 않아 차후 논의가 필요하다는 입장인데, 이는 정부가 사이버 보안에 대한 중요성을 간과하고 있다는 점을 보여주고 있다.

북한전문매체인 NK경제에 따르면, "4.27 판문점 선언에 나온 '모든 공간'에는 사이버 공간이 해당되는 것인지, 아니면 예외 대상인 것인지 답변해 주시기 바랍니다"라는 한 국회의원의 서면 질의에 대해 이런 애매모호한 답변을 했다는 것이다. .

NK 경제가 입수한 통일부 답변서에는 "사이버공간의 포함 여부는 판문점 선언의 해당 조항을 어떻게 해석할 것인가에 따라 결정될 수 있을 것"이라며, "이를 위해서는 먼저 정부 내 관련 부처 간 협의가 필요하며 동 내용이 남북간 합의사항의 해석인 만큼 최종적으로 북한과도 조항 해석에 대한 합의가 이루어져야 할 것"이라고 전했다.

NK 경제는 "이런 답변은 판문점 선언의 주관 부처인 통일부가 북한과 선언문을 협의하는 과정에서 사이버공간을 고려하지 않았다는 점을 시사하는 것으로, 통일부는 추후 협의를 통해 논의하겠다고 했지만 선언문 작성 시 고려되지 않았던 내용이 향후 포함될 수 있을지 여부는 미지수"라고 밝혔다.

지난 10여 년 동안 국내에서는 초대형 사이버보안 사건들이 연이어 터졌다. 한국정부가 국내 사이버보안 사건에 대한 공격주체를 북한으로 추정한 것은 2009년 7월 발생한 7.7 디도스 사태부터다. 이 사태는 2009년 7월 7일부터 9일까지 공공기관(청와대, 국회, 외교통상부, 국가정보원, 행정안전부, 국방부, 한미연합사령부)를 비롯해, 언론, 은행(외환은행, 신한은행, 농협 등), IT 기업 등을 대상으로 한 사이버 테러였다.

이후 2011년 4월, 농협 전산망 마비 사태, 2012년 6월 중앙일보 해킹과 기획재정부 해킹 사건, 2013년 3.20 전산대란, 6월에는 625 사이버 테러 발생, 2014년 한수원 내부문서 유출, 2015년 서울메트로 해킹, 2016년 SK그룹, 한진그룹을 포함한 160개 한국기업과 정부기간의 14만 개 시스템 해킹, 인터파크 개인정보 유출, 사이버 사령부 인트라넷 해킹, ATM 기기 해킹까지 한국정부는 이 사건들의 공격 행위 주체를 모두 북한으로 결론지었다(이에 대한 진실 여부에 대해서는 논란이 많다).

이처럼 정부의 공식적인 입장에 따르면, 우리나라는 지난 10년 동안 북한으로부터 엄청난 사이버공격을 받아 왔다. 그럼에도 불구하고 이번 합의문에 명시된 적대 행위 공간에 사이버공간이 포함되어 있는지 모르겠다는 통일부의 답변은 현정부가 사이버안보 문제를 어떻게 다루고 있는지 여실히 보여주는 대목이 아닐 수 없다.

특히 판문점 선언 이후에도 사이버 공간에서는 북한의 공격과 정보 수집이 계속되고 있다는 의혹이 제기되고 있다.  

약 1년 전, 현 정부가 제시했던 사이버보안 공약에 대해서는 대부분의 보안 전문가들은 대체로 높은 평가를 내렸다. 안보, 국방 분야 안전한 대한민국을 만들기 위한 국가 위기·안전관리체계 재정립 과제에 사이버보안 분야를 포함하고 사이버컨트롤타워 확립과 국회 통제, 사이버보안 인력 양성, 4차 산업혁명 시대에 대비한 안전성 확보를 명시했다. 또한 대통령이 사이버보안에서 리더십을 발휘하고 직접 관장할 수 있는 체계를 운영하기 위해 사이버보안 참모직을 만들어 운영한다는 계획이었다.

현정부가 출범한지 1년이 훌쩍 지난 이 시점에서 사이버보안 정책은 제대로 실현되고 있는지, 국내외 사이버 위협으로부터 국민을 지켜낼 수 있을지 짚어봐야 할 때가 됐다. editor@itworld.co.kr  


2018.07.06

IDG 블로그 | 일체의 적대행위를 중지하기로 한 판문점 선언, "사이버공간이 포함되는가"

이대영 기자 | ITWorld
남북한의 역사적인 4.27 판문점 선언이 발표된지 두달이 지났다. 판문점 선언 2조 1항에는 남북한은 "지상과 해상, 공중을 비롯한 모든 공간"에서 "일체의 적대 행위"를 전면 중지하기로 하였다고 규정되어 있다.

그런데 이 "모든 공간"이라고 지칭한 공간에는 사이버 공간이 포함됐을까? 이에 대해 통일부는 사이버공간 포함 여부가 명확하지 않아 차후 논의가 필요하다는 입장인데, 이는 정부가 사이버 보안에 대한 중요성을 간과하고 있다는 점을 보여주고 있다.

북한전문매체인 NK경제에 따르면, "4.27 판문점 선언에 나온 '모든 공간'에는 사이버 공간이 해당되는 것인지, 아니면 예외 대상인 것인지 답변해 주시기 바랍니다"라는 한 국회의원의 서면 질의에 대해 이런 애매모호한 답변을 했다는 것이다. .

NK 경제가 입수한 통일부 답변서에는 "사이버공간의 포함 여부는 판문점 선언의 해당 조항을 어떻게 해석할 것인가에 따라 결정될 수 있을 것"이라며, "이를 위해서는 먼저 정부 내 관련 부처 간 협의가 필요하며 동 내용이 남북간 합의사항의 해석인 만큼 최종적으로 북한과도 조항 해석에 대한 합의가 이루어져야 할 것"이라고 전했다.

NK 경제는 "이런 답변은 판문점 선언의 주관 부처인 통일부가 북한과 선언문을 협의하는 과정에서 사이버공간을 고려하지 않았다는 점을 시사하는 것으로, 통일부는 추후 협의를 통해 논의하겠다고 했지만 선언문 작성 시 고려되지 않았던 내용이 향후 포함될 수 있을지 여부는 미지수"라고 밝혔다.

지난 10여 년 동안 국내에서는 초대형 사이버보안 사건들이 연이어 터졌다. 한국정부가 국내 사이버보안 사건에 대한 공격주체를 북한으로 추정한 것은 2009년 7월 발생한 7.7 디도스 사태부터다. 이 사태는 2009년 7월 7일부터 9일까지 공공기관(청와대, 국회, 외교통상부, 국가정보원, 행정안전부, 국방부, 한미연합사령부)를 비롯해, 언론, 은행(외환은행, 신한은행, 농협 등), IT 기업 등을 대상으로 한 사이버 테러였다.

이후 2011년 4월, 농협 전산망 마비 사태, 2012년 6월 중앙일보 해킹과 기획재정부 해킹 사건, 2013년 3.20 전산대란, 6월에는 625 사이버 테러 발생, 2014년 한수원 내부문서 유출, 2015년 서울메트로 해킹, 2016년 SK그룹, 한진그룹을 포함한 160개 한국기업과 정부기간의 14만 개 시스템 해킹, 인터파크 개인정보 유출, 사이버 사령부 인트라넷 해킹, ATM 기기 해킹까지 한국정부는 이 사건들의 공격 행위 주체를 모두 북한으로 결론지었다(이에 대한 진실 여부에 대해서는 논란이 많다).

이처럼 정부의 공식적인 입장에 따르면, 우리나라는 지난 10년 동안 북한으로부터 엄청난 사이버공격을 받아 왔다. 그럼에도 불구하고 이번 합의문에 명시된 적대 행위 공간에 사이버공간이 포함되어 있는지 모르겠다는 통일부의 답변은 현정부가 사이버안보 문제를 어떻게 다루고 있는지 여실히 보여주는 대목이 아닐 수 없다.

특히 판문점 선언 이후에도 사이버 공간에서는 북한의 공격과 정보 수집이 계속되고 있다는 의혹이 제기되고 있다.  

약 1년 전, 현 정부가 제시했던 사이버보안 공약에 대해서는 대부분의 보안 전문가들은 대체로 높은 평가를 내렸다. 안보, 국방 분야 안전한 대한민국을 만들기 위한 국가 위기·안전관리체계 재정립 과제에 사이버보안 분야를 포함하고 사이버컨트롤타워 확립과 국회 통제, 사이버보안 인력 양성, 4차 산업혁명 시대에 대비한 안전성 확보를 명시했다. 또한 대통령이 사이버보안에서 리더십을 발휘하고 직접 관장할 수 있는 체계를 운영하기 위해 사이버보안 참모직을 만들어 운영한다는 계획이었다.

현정부가 출범한지 1년이 훌쩍 지난 이 시점에서 사이버보안 정책은 제대로 실현되고 있는지, 국내외 사이버 위협으로부터 국민을 지켜낼 수 있을지 짚어봐야 할 때가 됐다. editor@itworld.co.kr  


X