사이버 안보정책 및 체계 - 미국

1. 사이버 안보 정책

사이버 안보 분야의 군사화를 선도한 나라이다. 2017년 8월에는 사이버사령부를 독자적인 지휘체계를 갖춘 10번째 통합 전투사령부로 격상시키는 조치를 단행했다. 국제협력도 양자·지역 동맹 강화를 통해 아태지역과 유럽지역에서 미국이 주도하는 사이버 안보 방위전략을 구축하려는 시도와 함께 ICANN과 같이 민간 이해당사자들이 참여하는 글로벌 거버넌스와 동시에 정부 간 프레임을 활용한 국제협력도 지향한다.

2. 사이버 안보 추진체계

미국에서는 실무부처들이 소관 업무를 담당하는 가운데 국토안보부(DHS)가 주도하던 모델에서 백악관의 사이버안보조정관이 컨트롤타워 역할을 수행하는 모델로 진화했다. 그러나 트럼프 행정부 출범 이후에는 사이버안보조정관의 직이 폐지되고 국가안보보좌관이 컨트롤 타워의 역할을 담당하는 상황이다. 이보다 더 중요하게는 정부 부처들의 시스템 자체의 사실상 운용을 통해서 컨트롤타워의 역할이 작동되는 것으로 파악된다. 요컨대, 미국의 추진체계는 실무부처의 역할을 강조하는 가운데 컨트롤타워의 총괄·조정 기능이 중층적으로 작동하는 메타 거버넌스형이라고 할 수 있다.

즉 기본적으로는 연방정부의 각 기관이 각기 역할과 책임을 다하는 분산 시스템을 운영하면서, 각 기관들의 유기적 협력을 도모하기 위한 총괄·조정 기능을 갖추는 형태로 발전했다.

가. 부시 행정부(2001~2009) – 9·11테러 발생

1) 국토안보부(DHS)와 국가정보국(DNI)이 총괄 기능을 수행함

2) 2003년 2월: NSSC(National Strategy to Secure Cyberspace) 전략서 발표

3) 2008년 1월: 국가안보차원에서 사이버 안보 문제를 인식하고 대응책을 마련한 최초의 작업으로 평가받는 CNCI(Comprehensive National Cybersecurity Initiative)발표 → CNCI 기조 오바마 행정부에서도 이어짐

나. 오바마 행정부 1기(2009~2013)

1) 국가안보위원회(NSC) 산하 사이버안보국 내의 사이버안보조정관이 실무부처들이(국토안보부, 국가안보국, 연방수사국, 국무부, 상무부 등) 개별적으로 수행하는 사이버 안보 업무를 총괄함

2) 2009년 5월: Cyberspace Policy Review(CPR)발표 → 사이버 안보전략의 근간 형성

3) 사이버안보조정관(Cyberspace Coordinator)을 신설

4) 군사화 담론 강하게 가미 → 2009년 6월 사이버사령부(Cybercom) 창설

5) 2011년 5월: ISC(International Strategy for Cyberspace)

→ 사이버 공간에서 기본적 자유와 재산권의 존중,

프라이버시의 보호, 사이버 범죄 색출,

사이버 공격에 대한 자위권 행사등을 위해 국제협력이 필요

6) 2012년 5월: 미 국방부 플랜-X 프로젝트 발표

→ 사이버 무기 개발을 본격화

7) 2012년 10월: 사이버 예비군 창설

다. 오바마 행정부 2기(2013~2017)

1) 실무부처 업무의 통합성과 민관협력의 실현을 위해서 세 개의 기관이 추가로 설치됨

→ 국가 정보국(DNI)산하 사이버위협정보통합센터(CTIIC): 사이버 위협과 사고를 종합적으로 분석하여 유관 기관에 정보를 제공하기 위해 설치

→ 국가방첩안보센터(NCSC): 사이버 위협 및 공급망 보안, 주요기반시설에 관한 역할을 수행하기 위해 설치

→ 예산관리국(OMB)내 전자정부사이버과(E-Gov Cyber Unit): 연방기관의 업무를 감독·조율하기 위해 설치

2) 정보공유분석기구(ISAOs): 민관협력 촉진을 위해 설치하여 국가사이버안보정보통합센터(NCCIC)와 협력함(국토안보부 산하에서 민관정보공유를 담당)

라. 트럼프 정부(2017~2021)

1) 2018년 5월 NCS산하 사이버안보업무의 컨트롤타워 역할 담당했던 사이버안보국 내의 사이버안보조정관 직 폐지 → 국가안보전략 전반의 맥락에서 사이버안보전략을 총괄하려는 의도로 볼턴 보좌관(국가안보보좌관)이 주도

2) 2018.9.20. 트럼프행정부 15년 만에 처음으로 연방 차원의 ‘국가사이버전략’을 발표

2017.5.11. 행정명령 13800과 골자가 동일

추가된 내용: 국제 인터넷 환경과 기술 분야에서 미국의 리더쉽을 확대하는 등의 핵심 목표를 제시 → 악의적인 사이버 공격에 대응하는 국방부의 운신 폭을 넓혀 줌.

3) 2018.11.16 사이버안보기반보호법(the Cybersecurity and Infrastructure Security Agency Act of 2018)에 서명 → CISA가 출범함에 따라 트럼프 정부는 CISA를 통해 사이버안보 정책을 구현

마. 바이든 정부(2021~현재)

1) 대선 공약

① 외교안보 분야의 국방 부문과 관련하여 우주 및 사이버영역의 중요성을 강조

② 또한 국내 디지털 정책과 관련하여 중국 및 러시아 등의 국가로부터의 사이버 위협을 강조 - 이에 대응하기 위하여 사이버인프라에 대한 투자 확대 및 상향된 규제 기준을 마련하는 등의 정책을 제시

2) 당선 후

① 90억 달러의 예산을 투입 → 연방 정부의 컴퓨터와 네트워크를 현대화하고 보안을 강화

② 2021.3.3. 잠정국가안보전략지침(Interim National Security Strategic Guidance)을 발표

- 이 전략지침은 ㉠ 미국인의 안전 보장, ㉡ 경제적 번영과 기회의 확대,

㉢ 민주적 가치의 실현 등을 국가안보우선순위로 식별

- 특히 미국인의 안전보장에는 사이버공격 및 허위조작정보 등에 대한 대응도 포함됨을 분명히 밝힘

③ 트럼프 정부의 사이버안보 정책과 연계

④ 사이버공간 솔라리움위원회(Cyberspace Solarium Commission) 창설

⑤ 2019 국방수권법에 따라 사이버 공간에서의 전략적 접근법을 제안한 최종 보고서를 발표

협력을 통한 사이버 공간에서의 행동 형성과 비군사적 수단의 활용

선거의 안전보장, 주요기반 보호, 경제의 지속성 확보 등의 3개 층위로 이루어진 ‘사이버 억지 국가전략’을 제안 → 사이버 억지를 위한 80개의 구체적인 실행 전략을 ㉠ 사이버공간을 위한 미국 정부의 구조와 조직 재편, ㉡ 규범과 비군사적 수단(tool) 강화, ㉢ 국가 회복력의 증진, ㉣ 사이버 생태계 재구성, ㉤ 민간부문과의 사이버안보협력, ㉥ 국력을 위한 군사적 수단의 보존과 도입 등 6개의 범주로 나누어 제안

※ 출처

김상배. (2017). 국가 사이버 안보전략의 국제비교. 서울: 서울대학교 국제문제연구소 워킹페이퍼 No.7

오일석. (2021). 바이든 정부의 사이버안보 정책 전망(No.119). 서울: 국가안보전략연구원 INSS전략보고.

김상배. (2019). 사이버 안보의 국가전략3.0. 서울: 사회평론아카데미. pp.20-67