사이버보안과 사이버안보는 사실 영어로는 똑같은 Cyber Security 입니다. 하지만 사이버안보는 국가적인 의미가 내포되어 있어 National을 씁니다.
그래서 정해진 이름이 National Cyber Security Laboratory. 약칭 NCSL입니다. 도메인도 or.kr이죠. 비영리니까요.
사이버안보는 거시적으로 보면 온라인상의 국가, 국민, 국토를 보호합니다.
결론적으로 사이버안보는 국익을 위한 활동이라고 할 수 있습니다.
사이버 범죄는 단순히 국내에서만 발생하지 않습니다. 국제적인 연결망이 있고 그위에서 해외의 범죄조직이나 기업,정부가 국내를 대상으로 벌이는 수많은 경우가 있습니다. 자국의 이익을 위해 우리나라의 정보자산, 기술을 탈취하거나 인적자원을 매수하는것도 포함될테고, 특정인의 개인정보를 이용해 사기를 치는 보이스피싱 같은 범죄도 포함되며, 현실적으로 우리의 적국인 북한,중국,일본은 물론 우방이라 할 수 있는 미국이나 서방세계도 경제전쟁이란 측면에서 가상의 적국에 포함될 수 있습니다. 그런데 그 전장이 사이버 즉 온라인입니다. 인터넷만을 의미하는게 아닌 전화망이나, 인적 네트워크 등 모든 종류의 수단을 동원해서 전자적인 문서,사진,정보를 빼가고 상업적이든 군사적이든 국익에 반하는 모든 행위를 예방하고 차단하는 것이 사이버 안보의 의미라고 생각합니다.
그럼 실제적으로 적용되는 기술은 무엇일까?
외부로부터의 침입을 막는거야 흔히 L7 방화벽이니 하는것으로 걸러내는것부터 외산장비에 심어져 있을지 모를 백도어를 찾아내고 막아버리는 것도 포함될테고, 내부적인 좀비피씨들의 활동을 막아서 네트워크 마비를 막는것도 포함되고, 주요시설에 대한 공격에 대비해 드론등을 포획하거나 막아낼수 있는 전파방어망을 만든다거나. 금융거래나 각종 통신의 이상징후를 탐지하는것도 포함될테고 외부 침입에 대해 극도로 보안이 필요한 경우에는 네트워크를 분리해서 일반, 기관, 보안, 기밀 망으로 구분해서 운영하고 물리적, 논리적 접근 권한 체계를 유지하는것도 포함입니다.
이를 위해서는 다양한 네트워크 포렌식 기법적용은 필수적이고 네트워크에서 흐르는 데이터의 종류에 따라 음성, 텍스트, 멀티미디어, 특정 형식의 파일 등을 구분할 필요도 있습니다.
하지만 결국 이상징후 판단후 실제적으로 해당 이상징후에 기반한 네트워크 포렌식을 실행하려면 데이터 캡춰는 필수적입니다.
영화에서 많이 나오듯이 CCTV 정보를 통해 타켓의 이동결로를 추적할수 있고, 주고받는 실시간 통화나 문자, 메신저를 통해 테러와 같은 범죄를 예방하고 미리 미수범을 검거할 수도 있습니다. 마이너리티 리포트 처럼 예언을 통해 아직 일어나지 않은 범죄에 대해 선조치 하는건 과할수 있지만.. 현지 진행형으로 발생하는 많은 범죄와 사이버안보 위협은 빠르게 대처가능합니다.
문제는 이런걸 하려면 흔히 감청이라 불리우는 통신제한 조치가 필요합니다. 물론 합법의 테두리 안에서요.
인지수사든 제보든 이상징후 판단이든 여러가지 방법으로 사이버 안보 위협의 가능성이 확인되면 해당 위협에 대한 정보를 수집하고 분석할 필요가 있는겁니다. 이것을 실행하는 주체가 과거 중앙정보부, 안전기획부, 국가정보원이라는 이름으로 바뀌어온 정보기관일수도 있고, 경찰,검찰, 군수사관 등 소위 수사기관 법 집행기관(미국에선 LEA 라고 통칭합니다. Law Enforcement agency)등이 되겠지요. 그렇다고 미국처럼 수십개가 넘는 다양한 수사기관이 있는 나라에 비해 국내는 그 수가 훨씬 적다보니 민간인 사찰 이라든가, 정권의 개가 되어 상대 정치진영을 사찰하는 용도로 악용될수도 있음을 우리는 경험을 통해 기억하고 있어 마음 깊숙히 불안감을 가지고 있지요.
국내에서 이런 통신제한 조치를 실행하기 위해서는 매우 엄격한 법적 구성이 필요합니다.
통신비밀보호법 5조는 이렇한 법적 요건에 대해 아래와같이 규정하고 있습니다.