사이버테러와 정보보호-②해외의 사이버테러 대응

미국을 비롯한 선진국들은 사이버테러의 위협이 급증함에 따라 자국의 정보 및 정보통신기반을 안전하게 보호하기 위한 각종 정책과 정보보호기술의 개발을 범정부 차원에서 추진하고 있다. 특히 사이버테러 기술은 군사적 측면에서 미사일 한 발 발사하지 않고도 해커군인들이 은행과 금융권을 마비시키고 정보통신 기술을 이용하고 있는 수송,통신기능을 마비시키는 전략.전술을 채택하는 방향으로 활용되고 있다.

이에 따라 미국은 지난 98년 5월 사이버테러와의 전쟁을 선포하면서 범정부 차원에서 대응체계를 마련하고 이를 시행해 나가고 있다.

미 백악관은 이에 앞서 지난 96년 7월 행정명령을 공표해 물리적 및 사이버 위협으로 부터 주요 기반구조를 보호하고 포괄적인 국가전략을 명확히 하기 위해 대통령 소속하에 `주요 정보통신기반구조보호위원회(PCCIP)''를 설립했다. 미국은 또 98년2월 연방수사국(FBI)에 `국가기반구조보호센터(NIPC)''를 설립,사이버 위협에 대한 방어, 탐지, 위협평가, 경고조사, 법집행 등을 맡도록 했고 99년 10월에는 버지니아주의 미 대서양사령부가 사이버 전쟁의 통합사령부 역할을 수행하고 사이버 전쟁의 총책임은 콜로라도에 있는 우주전사령부가 책임을 지도록 했다.

또한 금년초에는 정보통신기반보호를 위해 연방정보시스템침해 네트워크 구축,정보보호 ROTC제도운영, 정보기반보호연구소(IIIP)설립 등을 내용으로 하는 국가정보시스템 보호대책을 발표했고 4월에 인터넷과 주요 정보통신기반보호 강화를 내용으로 하는 `2000년 인터넷 및 주요정보통신기반보호법''안을 상정했다.

아울러 사이버테러 대응에 필요한 정보보호 기술개발을 위해 99년부터 2004년까지 총40억달러를 투자할 계획이며 국방부는 첨단 해킹방지기술의 개발을 추진하면서 최소한의 필수 시스템의 생존을 위한 기술개발에 주력하고 있다.

일본도 해킹 등 전자적 침해행위에 적극 대응하기 위해 99년8월 부정 엑세스(접속)행위의 처벌 등을 내용으로 하는 `부정엑세스행위 금지 등에 관한 법률''을 공포하고 금년 2월부터 시행에 들어갔다. 99년9월에는 정보보안 관계성청 국장회의를 개최했고 이에 따라 금년 1월부터 해커대책 등 정보통신기반정비에 관한 행동계획을 수립해 시행하고 있고 2월에는 기존의 정보보안 관계성청 국장회의를 확대해 전 성청의 국장급 회의로 `정보보안대책추진회의''를 설치했다.

아울러 통산성은 보안대책 관련예산을 99년 6억엔에서 2000년 19억엔으로 증액하기로 했으며 방위청은 미래전에 대비해 사이버전 부대 창설 등 방위력 증강에 본격적으로 착수하기로 한 상태이다.

유럽의 경우에도 이와 크게 다를 바 없다. 영국은 지난 3월 국가기간시설에 대한 안전.보안대책을 효율적로 마련하기 위해 정부내 MI-5가 주관하는 `국가기반시설 보안조정기구''를 설립했고, EU집행위도 오는 8월말까지 사이버공간에서의 보안조치 강화 및 첨단기술 개발 등을 골자로 하는 대책방안을 마련하기로 했다.

중국은 지난 97년 컴퓨터 바이러스 부대를 창설한 이래 정보전쟁을 담당할 제4의 기구창설을 검토중인 것으로 알려지고 있다. 대만의 현재 전시에 중국 본토에 대해 사용할 컴퓨터 바이러스를 2천개 이상 보
유하고 있으며 중국본토의 36만대 컴퓨터를 파기했던 체르노빌 바이러스도 대만에서 개발된 것으로 알려졌다.

상당수준의 소프트웨어 개발 능력을 보유하고 있는 북한도 인민무력부내에 정보전 전문조직인 미림대학을 통해 매년 정보전 장교 1백여명을 배출해 사이버 공간에서의 선제공격을 준비하고 있는 것으로 알려졌다.