[사이버 투시경] ③ 사이버안보 강국 '에스토니아'에서 배울 점

▲ 에스토니아를 사이버안보 강국으로 만든 토마스 헨드리크 일베스 전 대통령이 2015.9.26. 유엔본부에서 연설하는 모습

구소련 연방 일원이었던 소국 에스토니아, 2007년 러시아의 대규모 '사이버 공격' 이후 '사이버 안보' 대대적 강화

대통령이 앞장 서서 사이버 안보위한 법체계 구축, 국제법 전문가들과 사이버전에 적용 가능한 가이드라인인 ‘탈린 매뉴얼’ 발표해 지속 시행

북한의 사이버 공격받는 한국, 사이버안보 기본법도 마련하지 못해...위정자들의 전문성 강화 및 정책적 신념 요구돼

(안보팩트=김한경 방산/사이버 총괄 에디터 겸 연구소장)

인구 130만 명의 북유럽 소국인 에스토니아는 1991년 소련에서 독립한 이후 20여 년간 눈부신 성장을 했다. 1인당 GDP는 95년 3,044달러에서 2016년 17,727달러로 6배 가까이 뛰었다. 성공의 힘은 정부가 파격적으로 추진한 ‘디지털 혁신’에 있었다.

유럽의 변방 소국에 불과했던 에스토니아를 세계적으로 주목받는 ICT 강국으로 탈바꿈시킨 주인공은 2006년부터 2016년까지 10년 동안 대통령직을 수행한 토마스 헨드리크 일베스 전 대통령이었다.

그가 대통령직을 수행하던 2007년 에스토니아는 러시아로부터 대규모 사이버 공격을 받게 되었다. 그는 이를 계기로 사이버안보를 강화하면서 에스토니아를 ICT 강국으로 바꾸는 작업을 시작했다.

코딩 조기교육을 통해 국민 의식을 완전히 탈바꿈시켰고, 사이버안보와 디지털 혁신에 맞는 법체계를 구축하였으며 정부 규제도 최소화했다. 일례로, ‘X-Road’라는 블록체인 기반 서비스는 병원에서 아이가 탄생하면 그 순간부터 개인정보를 전체 사용자들의 컴퓨터에 분산·저장한다. 따라서 특정 개인이나 정부기관이 개인정보를 조작할 수 없어 이를 기반으로 만들어진 전자주민증은 매우 안전하다.

평창 올림픽 참석을 위해 방한한 에스토니아 케르스티 칼률라이드 대통령은 2.11. 국내 일간지와 인터뷰에서 “학교에서는 정보기술 교육을 하면서 특히 사이버 위생(Cyber hygiene)을 강조한다. 인터넷 이용 시 ‘안전이 최우선’이란 것을 가르쳐 국민이 사이버 안전에 신경 쓰도록 한다”고 말했다.

에스토니아에 대한 2007년 사이버 공격은 최초의 사이버 전쟁으로도 자주 언급되는 사례이다. 사이버보안 전문가들은 “2008년 이웃 나라인 그루지야가 러시아로부터 사이버 공격과 함께 실제 영토를 침범 당하는 모습을 생생하게 보았던 것이 영향을 미친 것 같다”고도 말한다.

NATO 회원국인 에스토니아는 2007년 당시 NATO가 사이버 전쟁에 대해 방어할 의무가 있고 회원국 보호가 필요함을 주장했다. NATO는 2008년 5월 에스토니아 수도 탈린에 ‘사이버방어센터’를 설립했고, 국제법 전문가들과 사이버전에 적용 가능한 가이드라인인 ‘탈린 매뉴얼’을 연구하여 발표하기도 했다.

에스토니아가 대통령이 앞장서 디지털 혁신을 주도하고 국민의 사이버 안전을 위해 노력하는 모습을 보면서 우리가 배울 점은 무엇일까?

가장 돋보이는 것은 대통령의 사이버안보에 대한 상황 인식과 이에 대비하면서 ICT 강국을 만들어온 ‘리더십’이다. 에스토니아는 러시아로부터 사이버 공격을 받은 후 NATO를 통해 국제적 협력을 이끌어냈고, 디지털 혁신을 추진하면서 국가 차원의 대응태세 강구와 함께 국민의 사이버안전 교육을 강화하는 등 정부가 해야 할 역할을 충실히 수행해 왔다.

반면, 우리나라는 북한으로부터 계속 사이버 공격을 받고 있음에도 위정자들이 사이버안보에 대한 상황 인식이 너무 안이하고 ICT 분야에 문외한이어서 ICT 인프라는 세계 최고이지만 그것을 이용한 국부 창출이나 사이버안보 강화는 각종 규제와 법체계 미비로 발목이 잡혀있는 상태이다.

일례로, 사이버안보기본법은 몇 차례 시도하였으나 정치적 이해관계 때문에 아직도 만들지 못하고 있다. 어렵사리 만든 청와대의 사이버안보비서관 직위는 부처 간 이해관계 속에서 컨트롤타워 역할이 미미하다. 정부와 국민의 사이버 안전을 담당하는 인터넷진흥원장은 비전문가가 정치적으로 임명된다. 사이버사령부는 사이버 방어를 할 수 있는 권한과 책임을 제대로 부여받지 못했다.

많은 문제를 안고 있지만 결국 해결 방안은 대통령을 비롯한 정책결정자와 정치인들이 어떻게 하느냐에 달려 있다. 에스토니아 전·현직 대통령들의 리더십을 보면서 우리나라는 과연 국가의 디지털 혁신을 주도할 ‘의지’와 북한과의 사이버 전쟁에 대비한 ‘준비’가 되어 있는지 국민의 한 사람으로서 묻고 싶다.