사이버 안보정책 및 체계 - 이스라엘

1. 배경

이스라엘은 특유의 지정학적 조건(오랜 시간 계속된 아랍권 국가들과의 분쟁)으로 인해 심각한 안보 위협에 노출되어 있다. 20세기를 거치면서 이스라엘과 그 존립을 인정하지 않는 아랍 국가들 사이에서 수많은 군사 충돌이 일어났다. 이런 과정에서 이스라엘에 우호적인 미국, 프랑스와 영국 등의 서구 강대국은 아랍연맹과 아랍협력기구가 반발할 것을 우려하여 이스라엘에 대한 외교적·물질적 지원에 비교적 소극적이었다. 그 결과 이스라엘은 심각한 안보 위협에도 불구하고 국제적인 지지를 받지 못하였다. 또한 유사한 조건의 에스토니아와 같은 국가와는 달리 다자주의적 군사동맹 네트워크에서도 배제되어 있어 안보를 추구하기 위해서는 오직 자체 역량 강화를 통해 국방력을 강화할 수밖에 없다. 그렇기에 다른 여타 국가들과는 달리 국제규범 논의에 집중하기보다 국가적 사이버 역량을 육성하는 현실주의적인 전략을 택하고 있다. 이스라엘 사이버 역량의 기반은 국가 주도로 이루어지는 군사 기술의 연구개발에 있으며 이를 위해 사이버 국방 산업과 학계에 집중적 투자를 실행하고 있다.

2. 사이버 안보정책

1) 2000년대 초반부터 사이버 안보에 주목

- 전자정부, 웹서비스 등 정보기술(IT) 영역에 자리한 잠재적 위협을 인지한 이스라엘은 세계 최초로 국가 사이버 안보 정책을 수립하였다.

- 사이버 보안이 이스라엘 방위군(IDF)에만 머물러서는 한계가 있다는 것을 알고, 정보기구인 이스라엘안보기관(샤바크; Israel Security Agency)이 주도하여 공공기관 및 민간기업 정보 시스템 보호 정책을 필두로 한 관민협력의 균형점을 찾는 시도에 전력을 다해 왔다.

2) 2002년 특별 결의 B/84(Special Resolution B/24) 채택 - 이스라엘 역사상 최초의 사이버 안보전략으로 알려진 이 결의는 그로부터 9년간 이스라엘 사이버 안보전략의 중추가 되었다.

3) 2010년 스턱스넷 공격 이후

- 이란과 시리아 등 반이스라엘 국가들이 자국의 사이버 역량 강화에 힘을 기울이기 시작했고 이런 상황은 이스라엘에게는 위협과 동시에 기회로 작용했다.

사이버 군사 경쟁이 본격적으로 국가 존립을 위협할 수 있게 되면서, 사이버 안보에 관련된 각종 정부 문건이 발표(국가 사이버 이니셔티브, 정부 경의 3611호(Resolution 3611)등을 들 수 있다. 이러한 일련의 정부 문건은 사이버 영역에서 이스라엘의 군사 역량을 양성하는 것 그리고 5년 이내에 세계 사이버 5대 강국의 반열에 드는 것을 정책 목표로 제시했다.

4) 2011년 설립된 총리실 산하 국가사이버국(Israel National Cyber Bureau,ICBN)

- 베냐민 네타냐후 이스라엘 총리는 기존의 사이버 안보전략을 재정립하고, 강화하려는 목적을 위하여 국가사이버구상 태스크포스(TF)가 전 우주국 회장 이삭 벤 이스라엘의 지도에 의해 구성되게 함으로써, 이스라엘 사이버 국방 역량을 개발하는 것과 동시에 경제적·정치적 이익을 추구하는 방향으로 사이버 보안에 접근했다.

5) 2014년 국가사이버보안국(National Cyber Security Authority, NCSA) 등장

→ 2017년까지 두 기관(국가사이버국(ICBN)과 국가사이버보안국(NCSA))은 국가사이버구상 태스크포스의 임무를 수행하고 2017년 이스라엘 국가사이버안보부(Israel National Cyber Directorate)로 합병

① 태스크포스의 임무 내용: 사이버 보안 교육, 연구개발(R&D), 안보, 경제개발, 국제협력 등 전 분야를 아우르는 전략 취함 → 세계 사이버 보안 시장의 5~8%를 장악하며 사이버 강국으로 도약

② 2014년 대규모 디도스 공격 & 도메인 네트워크 시스템(DNS) 공격: 이스라엘방위군이 Operation Protective Edge(프로텍티브에지 작전)을 수행했을 때 국가 인프라에 대한 공격을 바탕으로 군사 작전 수행에 지장을 주기 위한 의도의 공격

6) 2017년 이스라엘 국가사이버안보부(Israel National Cyber Directorate)로 합병

7) 정부-군-대학-산업-벤처캐피탈로 이어지는 유기적 체계의 구축

이스라엘에서 국방에 관련된 대부분의 업무는 국방부 산하의 이스라엘 방위군에서 주로 관할하고 있다.

그 중 최대의 규모를 갖고 있는 조직은

① 사이버 정보 부대인 ‘유닛 8200’: 군에서 창업과 혁신의 노하우를 습득해 전역 후 사이버 보안 스타트업을 설립함

② 국방이나 안보를 담당하지 않는 부처라 해도, 해당 부처가 수행하는 업무의 궁극적인 목적이 국가의 보안 및 안보 능력 강화로 연결되는 경우가 많다.

경제사업부: 보안 산업을 육성

교육부과 국방부: 인재를 양성 목적이 핵심 기술과 인적 자원을 확보하는 이유가 국가경쟁력 강화하여 궁극적으로 국가 안보 강화하기 위함

3. 이스라엘의 국제정치적 조건

이스라엘은 1948년 건국이후 공식적으로 외교 무대에 등장하였으나 지속적으로 위기를 겪어 왔다.

1) 이스라엘의 안보 위협

이스라엘 총 인구의 21%를 구성하는 팔레스타인인들은 국정 삭으로는 이스라엘 국민이지만 대부분 이스라엘의 존립을 거부하고 있기에 이들은 국내적 안보 위협으로 작용하고 있다.

① 국경 안: 팔레스타인

② 국경: 이집트, 시리아, 요르단

③ 국경 외부 주요 안보 지역: 이란, 이라크

2) 1949년 5월 유엔 총회 회원으로 인정 받음

- 유엔 총회 결의 273호에 의해 이스라엘은 대다수의 동의를 얻어 유엔 총회 회원으로 인정받았으나 이스라엘의 인접국(이란, 이라크, 레바논, 사우디아라비아, 시리아, 예멘과 이집트)등이 12개 반대국에 포함되어 있었다.

- 또한 남아시아에서도 아프가니스탄, 파키스탄, 버마와 인도 등은 여러 정치적인 이유로 인해 이스라엘 정부를 인정하는 것조차 꺼려했다.

3) 이스라엘-아랍 전쟁이 발발: 이스라엘의 존립 자체에 반대한 아랍연맹 국가들에 의해 1948년 이스라엘의 건국과 거의 동시에 전쟁이 발발했으며 이스라엘은 전 국가 역량을 동원하여 맞서 싸운 끝에 겨우 승리하였다.

4) 전쟁 후, 이스라엘의 생존 전략

① 이스라엘 방위군 창설: 일반적인 서구 규모가 총 인구의 0.4~0.5%수준에 머무르는 데 비해, 이스라엘 방위군의 규모는 항상 성별에 관계없는 의무복무제를 통한 총 인구의 5%를 유지하도록 되어 있다.

② 질에 대한 강조: 방위군의 규모를 늘리기보다 개별 군인의 학력과 직무수행능력을 강조함으로써 벤 구리온(이스라엘 최초 총리)은 군이 단순한 군대를 넘어 엘리트 양성 기관으로 기능할 것을 주문했다.

③ 군내 과학 기술 연구 개발의 촉진: 이스라엘 방위군 창설과 동시에, 무기 개발을 담당하는 과학기술군단이 창설되었다. 방위군과 과학기술부의 협력은 현재 공기업인 방위산업체 라파엘사의 설립 및 활동으로 발전하였다.

p.513-517

국방 및 안보 문제를 국가존립의 심각한 현안으로 인식하는 맥락에서 사이버 안보 문제를 인식하고 접근하고 있다. 아랍국가, 이란 등으로부터 오는 사이버 위협에 대한 인식이 사이버 안보정책의 동인으로 작동하고 있으며, 이러한 맥락에서 사이버 국방전략과의 연계성이 발생한다. 이스라엘에서는 국방이나 안보를 담당하는 부처가 아닐지라도 수행하는 업무의 궁극적인 목적은 이스라엘의 보안 및 안보 능력 강화로 연결되는 경우가 많다. 가령 경제 산업부의 사이버 보안 산업 육성이나 교육부와 국방부에서 우수한 인재 양성의 궁극적인 목적은 핵심 기술과 인적 자원을 확보함으로써 국가안보를 강화하는 데로 귀결된다. 그러나 이러한 이스라엘의 사이버 안보전략이 모두 국방전략으로 관심사에만 머무는 것은 아니고, 정부와 민간 기업 간의 균형점을 찾는 데도 주력하고 있는데, 산업과 벤처 및 대학 부분과의 연계를 통해서 국가안보와 경제번영을 동시 추구하는 국가전략을 채택하였다. 사이버 안보 분야에서 이스라엘이 취하는 국제협력 전략의 방향은 주로 미국과 협력하고 공조하는 쪽으로 설정되어 있다. 이스라엘의 대내외 정책지향성은 기본적으로 국가주권 프레임에 기반을 두고 있다. p.30-31

2. 이스라엘의 경우, 총리실 산하 국가사이버국(National Cyber Bureau, NCB)이 사이버 안보의 컨트롤타워 역할을 담당하고 있다. NCB는 사이버 공격 대응, 보안 산업 투자촉진, 대학 R&D, 교육, 산업, 경제 성장 엔진으로 사이버 기술 개발, 국제협력 등 모든 사이버 안보 관련 업무를 총괄한다. 한편 총리실 산하 국가사이버 보안국(National Cyber Security Authority, NCSA)이 실무전담기관의 역할을 담당하고 있다. 2014년 총리실 산하에 사이버보안 관할 전담기관(NCSA)이 독립적으로 설치된 것은 이스라엘이 설정한 사이버 안보 이슈의 중요도를 가늠케 한다. NCSA는 공공기관, 각종 정부 기관 및 장관실, 중요 부문, 사회 기반 시설, 국방 산업 등은 물론 민간 기업과 국민 개인이 최대한의 보안을 누리게 하는 책임을 지고 있다. 이들 기관과의 업무연계 속에서 경제산업부, 국방부 등의 실무기관이 사이버 안보 업무를 담당한다. 요컨대, 이스라엘의 추진체계는 별도의 법을 제정하고 있지는 않지만 정부기구 내에서 명시적인 컨트롤타워를 설치한 유형으로 파악할 수 있다. p.40-41

3. 사이버 안보에 대한 이스라엘의 시각

1) 이스라엘은 별도의 법을 제정하고 있지는 않지만 정부기구 내에서 컨트롤타워를 설치하여 추진하고 있다.

2) 사이버 안보 문제는 기술경쟁력과 국가브랜드를 의미하기 때문에 산업기술력 측면을 강조한 민군겸용기술의 시각에서 사이버 안보에 접근하기도 한다.

3) 사이버 안보 국제협력과 외교전략 추진에 대해 동맹협력의 관점을 취하고 있다.

4. 이스라엘 사이버 안보전략의 진화