‘사이버방호사령부’ 창설과 ‘사이버위기예방및대응에관한법률’ 필요성 역설

해킹을 포함한 인터넷을 통한 사이버 보안사고가 매년 발생하고 있어 군 사이버 보안 대책에
비상등이 켜졌다. 한나라당 공성진(서울 강남乙) 의원이 최근 국방부로부터 제출받은 ‘인터넷
기밀 유출 등 사이버 보안사고 현황과 각 군 해킹 사례’를 분석한 결과 ‘03년부터 올해 9월까지
‘총 16건’의 인터넷 보안사고<표 1>가 발생했다.

‘03년이후 각 군의 ‘인터넷을 통한 해킹’사례<표 2>는 ‘03년 2건, ’04년 2건, ‘05년 1건씩으로 조
사되었다. 주요 내용을 보면, 대부분 군 웹프로그램의 취약성을 이용하여 인터넷 홈페이지의
화면을 변조하거나, 악성코드 및 바이러스에 감염시켜서 웹해킹으로 공격을 시도한 사례로써
인터넷 침해사고가 신고에만 의존하고 있는 것을 감안할 때, 군이 미처 인지하지 못한 피해사
례를 합치면 훨씬 많은 해킹 피해를 입었을 것으로 추정된다.

또한 ‘국방망(인트라넷)을 통한 해킹’ 피해사례<표 3>를 보면 대부분의 경우 홈페이지 및 운영
중인 서버의 취약점을 가지고 해킹을 시도한 것이다. 이에 대한 국방부의 대응책은 미봉책에
불과하다. 관련자를 대상으로 보안교육을 실시하고 서버의 취약점을 보완하는 것에 그치고 있
다. 국방망(인트라넷)을 통한 해킹사고는 국방부 자체 서버의 내용을 잘 알고 있는 사병들이
나 간부들이 저지르고 있다는 점에서 보다 엄격한 사건 소명과 관련자 처벌이 필요하다.

한편, 현재까지 국방부에서 확보하고 있는 사이버 정보보호 전문가들은 총 210으로 정책 및 연
구요원 34명, 각군 본부 및 군단급 이상에 설치된 컴퓨터침해사고 대응팀(CERT : Computer
Emergency Response Team) 152명, 국가사이버테러대응체계 구축의 일환으로 국방분야 사
이버 침해사고 대응을 위해 확보한 ‘국방정보전 대응 센터’ 24명에 불과하다.

공성진 의원(서울 강남乙)은 “국방부가 매년 정보보호교육을 통해 사이버공격에 대비한 전문
인력들을 추가 확보하고 있다고 하지만 매년 인터넷 침해사고가 발생하고 있다”며 ‘00년부터
국방부에서 정보(컴퓨터)보호교육을 통해 확보한 사이버 전문인력의 실효성에 의문을 제기하
였다.

‘정보’가 주도하는 미래사회에서 ‘보안’은 일상이다. 인터넷을 타고 이동하는 모든 정보는 언제
어디서나 위협에 직면하게 된다. 국가기밀과 국방분야도 절대 예외가 아니다.

오늘날 첨단 군사 시설이나 전투기 · 미사일 같은 무기가 예외없이 소형 컴퓨터 등 디지털 정
보 처리 기기를 부착하고, 군대라는 조직 자체의 관리 · 운영이나 명령 체계도 컴퓨터 시스템
에 의존하는 비율이 점차 높아짐에 따라 향후 국방분야 사이버 보안의 중요성은 더욱 증대하
여 대책마련이 시급하다.

따라서 공성진 의원(서울 강남乙)은 “사이버 보안사고 예방과 대응을 위해 ‘사이버방호사령부’
의 창설과 ‘사이버위기예방및대응에관한법률’의 조속한 제정이 필요하다”고 말했다.

이번 정기국회 중에 제출할 예정인 가칭 ‘사이버위기예방및대응에관한법률’은 국가차원에서
사이버위기를 효율적으로 관리하고 극복하기 위해 사이버위기에 관한 국가차원의 대책 등을
심의 · 조정하기 위한 ‘국가사이버안전위원회’를 두고, 사이버공격 기도에 관한 정보를 제공하
거나 사이버공격을 가한 자를 신고한 자에 대하여 정부가 포상금을 지급할 수 있게 하는 등의
내용을 담을 예정이다.

※ <표1> 첨부파일 참조
※ <표2> 첨부파일 참조
※ <표3> 첨부파일 참조

2006. 10. 1
국회의원 孔 星 鎭